Forum

dhcp güvenliği
 
Bildirimler
Hepsini Temizle

dhcp güvenliği

5 Yazılar
5 Üyeler
0 Reactions
523 Görüntüleme
(@OkayPADAK)
Gönderiler: 3
Active Member
Konu başlatıcı
 

selam arkadaşlar

100+ makinanin bağlı oldugu bir linux-ubuntu ağ sunucum var

şu sıkıntıları yaşıyorum mac adresi değiştirerek veya sanal makina kurarak bazı sıkıntılara sebep oluyorlar

dhcp sunucusunun yeni ip vermesini nasil engellerim bu işi manuel'e nasil dönüştürürüm

korunma yontemleri ce çözüm önerileriniz için teşekkürler

 
Gönderildi : 10/12/2013 18:07

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,
Yeni ip vermekten kastınız nedir? Dhcp sunucusunu devre dışı bırakıp manuel ip vermenizdeki amaç nedir?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 10/12/2013 19:01

(@tacimbulut)
Gönderiler: 107
Estimable Member
 

Sorununuzu biraz daha açarmısınız. 

Dhcp görevini ubuntuya verdiyseniz mac filtreme ile yapa bilirsiniz.
Bu şekilde sizin tanımladığınız mac adrsine eşleşen makineler ip
alacaklardır.

  http://www.linuxquestions.org/questions/linux-server-73/dhcp-with-mac-filter-641850/

https://help.ubuntu.com/community/dhcp3-server

 

 

 
Gönderildi : 12/12/2013 01:04

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

Merhaba

Sanırım kullanıcılarınız mac change edince dışarı çıkış yapabiliyor. bunun çözümü dhcp değil sizin firewallınızda yani şöyle diyeyim dhcpde verdiğiniz mac adreslerine göre firewalldan bloklayıp yada izin verebilirsiniz ağınıza kayıtlı olmayan mac adreslerinizi arptables ile bloklayabilirsiniz.

 örnek olarak aşağıdaki örneği kullanabilirsiniz. böylelikle mac adres değiştirdiklerinde hiç bir şekilde dışarı çıkış yapamazlar.

 

arptables -P IN DROP
arptables -A IN -i eth1 --source-mac <allowed_mac_address> -j ACCEPT
arptables -A IN -i eth1 --source-mac <allowed_mac_address> -j ACCEPT

Sevgilerle

 
Gönderildi : 16/12/2013 05:14

Paylaş: