[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Res: Res: dhcp

Se o "meliante" estiver "subnetando" a sua "subrede" com nat, vc pode
tentar descobri-lo com o TTL.

tipo no teu firewall usa:

/sbin/iptables -A FORWARD -m ttl --ttl-lt 127 ! -p icmp -j LOG --log-level 5 --log-prefix "-TTL-SUSP-$IP-:"

assim vc loga máquinas com ttl menor que 127(possiveis nat's, com
exceção dos unix/linux claro...)

P.S.Tem como fazer o proprio iptables bloquear maquinas com ttl baixo,
aí é só usar a imaginação...

Abraços,
Marcelo



Carlos Augusto Beltrame wrote:
> Sobre as politicas, moramos num alojamento da faculdade, administro a
> net aki e, como todos pagamos e o sinal nao eh gde coisa, nao eh
> permitido compartilhar net. O cara recebia net pelo cabo (rede
> 192.168.0.X) e saia num roteador wireless (rede 192.168.1.X), porem de
> alguma forma isso ficou na rede cabeada tb, qq um seja por wireless ou
> por cabo colocasse ip automatico recebia sinal do cara. Ele fez tudo
> em windows. Ha algum tempo o pessoal usava proxy (AnalogX) no windows
> pra compartilhar tb, fomos la e cortamos (literalmente) a net deles.
> O que eu gostaria era de ferramentas para saber se alguem compartilha
> net, principalmente no windows (aquela opcao q o windows tem de
> compartilhar net), para que possamos punir devidametne os infratores.
> Abraços.
>  
> Yours Truly
> Carlos Beltrame - Eletrical Engineer
> IEEE - HTC Brazilian Representative
> Mobile: +55 18-9795-5271
> MSN   : c_beltrame@hotmail.com
> Skype : zebacking
> UNESP - Campus of Ilha Solteira
>   
> ------------------------------------------------------------------------
> *De:* Cesar Gimenes <crg@crg.eti.br>
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Quinta-feira, 26 de Novembro de 2009 12:25:50
> *Assunto:* Re: Res: dhcp
>
> Em Qui, 2009-11-26 às 11:21 -0200, Allison Vollmann escreveu:
> > Considerando que você tenha um controle ip/mac pode descobrir aonde
> > físicamente esta localizado o indivíduo bloquear e alertar/punir o
> > responsável.
>
> Se não tiver esse controle você pode também bloquear via
> MAC e esperar alguem reclamar "que a rede caiu".
>
> Mas estamos muito na especulação, precisamos de mais infos sobre o
> cenário, se é uma empresa, um condomínio, uma escola, topologia, etc.
>
> Eu já tive problemas de pessoas criando VPNs de dentro da rede da
> empresa e assim atravessando as seguranças, a solução foi administrativa
> enrijecemos o controle do firewall controlando o trafego de saída e não
> apenas o de entrada e emitimos circulares avisando sobre as politicas da
> empresa e fiz uma reunião com os gerentes informando que eles seriam
> responsabilizados assim como os funcionários pegos usando recursos não
> autorizados.
>
> Funcionou :D
>
> E olha que nós sempre tivemos uma politica de acesso irrestrito porem
> monitorado. Tem gente que não sabe usar a liberdade que tem.
>
> Cesar
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
>
> ------------------------------------------------------------------------
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>
> - Celebridades
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo..com/celebridades/>
> - Música
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>
> - Esportes
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/>
Reply to: