Re: Ajuda com script para comparação de MAC
Em Segunda 02 Julho 2007 10:23, Renato S. Yamane escreveu:
> Daniel escreveu:
> > Aqui no meu departamento temos uma porção de notebooks pessoais
> > utilizando a rede, mas para isso, é regra do departamento, a pessoa deve
> > fazer um cadastro com o nome da máquina e o MAC address da placa de rede.
> >
> > Eu tenho a tarefa de diariamente verificar se houve um “intruso” na
> > rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço
> > isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na
> > lista de ips distribuídos se tem algum mac que não está cadastrado
>
> Putz... que trabalheira.
> Basta usar o iptables bloqueando todos os endereços MAC, menos os
> listados por você.
> $man iptables (porcure por MAC)
>
> Att,
> Renato
Uma outra forma é listar estaticamente ip ao mac, e não deixar nenhum
intervalo liberado para algum "intruso" obter um ip via dhcp. E utilizar o
arpwatch para automaticamente enviar um email caso algum novo ip/mac que
surgiu na rede. Eu faço isso aqui, é bem prático.
[ ]s, Henry
Reply to: