Форумы УГМК-Телеком

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Добро пожаловать на форум!

Автор Тема: Инет  (Прочитано 857352 раз)

xaoc

  • Эксперт
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 565
    • Просмотр профиля
Re: Инет
« Ответ #1185 : 04 Декабря 2011, 18:17:29 »

Ну а что может сделать третье лицо с моим айпишиком?
Ну например существует программное обеспечение позволяющее менять IP адрес и MAC адрес карты на произвольные.
Простой пример - к моему IP адресу жёстко привязан мой аккаунт на сайте где я модерирую, т.е. взлом аккаунта ничего не даст - система сравнит IP и не позволит ничего сделать... А вот если "сменить" IP а точнее с помощью программы имитировать мой IP адрес то тогда всё будет гораздо хуже.
Я кстати ПРИВЕТСТВУЮ такую заботу администрации о приватных данных пользователей.
Записан
Не говорите что мне делать и я не скажу куда вам идти...

Azzazello

  • Мудрец
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 955
    • ICQ клиент - 191159063
    • Просмотр профиля
Re: Инет
« Ответ #1186 : 04 Декабря 2011, 19:15:55 »

т.е. ты хочешь сказать, что какой-нить человек скажем из Африки, узнав твой ip с помошью какой-то программы сможет обмануть систему безопасности вышеизложенного сайта?
Ну или например находясь в Китае хакнуть пентагон, но все будеут думать на тебя?
Записан

мини-игра. найди себя!

xaoc

  • Эксперт
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 565
    • Просмотр профиля
Re: Инет
« Ответ #1187 : 04 Декабря 2011, 20:22:09 »

т.е. ты хочешь сказать, что какой-нить человек скажем из Африки, узнав твой ip с помошью какой-то программы сможет обмануть систему безопасности вышеизложенного сайта?
Ну или например находясь в Китае хакнуть пентагон, но все будеут думать на тебя?
Хакеру нужно думать о своей безопасности - поэтому в данном случае используется прокси, желательно длинная цепочка, есть специальный софт  (программа называется AdVor) который направляет весь трафик с компа через цепочку прокси. Таким образом достигается анонимность.
Записан
Не говорите что мне делать и я не скажу куда вам идти...

Azzazello

  • Мудрец
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 955
    • ICQ клиент - 191159063
    • Просмотр профиля
Re: Инет
« Ответ #1188 : 04 Декабря 2011, 20:38:02 »

т.е. ты хочешь сказать, что какой-нить человек скажем из Африки, узнав твой ip с помошью какой-то программы сможет обмануть систему безопасности вышеизложенного сайта?
Ну или например находясь в Китае хакнуть пентагон, но все будеут думать на тебя?
Хакеру нужно думать о своей безопасности - поэтому в данном случае используется прокси, желательно длинная цепочка, есть специальный софт  (программа называется AdVor) который направляет весь трафик с компа через цепочку прокси. Таким образом достигается анонимность.
Блин... ну ты меня запутал.
Тогда как ему может пригодиться твой ip&
Записан

мини-игра. найди себя!

xaoc

  • Эксперт
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 565
    • Просмотр профиля
Re: Инет
« Ответ #1189 : 04 Декабря 2011, 20:38:06 »

на скрине окно программы AdVor, сейчас у меня Московский IP адрес, но я могу выбрать любую страну и любой диапазон IP адресов :)

А вот алгоритм смены IP адреса (а точнее защита) в FreeBSD 8.0
static arp позволяет вручную задавать записи соответствия IP и MAC. В обычном режиме работает так называемый «динамический» arp, записи о котором обновляются каждые 20 минут. Это значение можно посмотреть так:
#sysctl net.link.ether.inet.max_age
а изменить вот так:
# sysctl net.link.ether.inet.max_age=10
 net.link.ether.inet.max_age: 1200 -> 10
Теперь вернёмся к static arp. Мы будем настраивать так, что бы только избранные пары IP-MAC могли общаться с нашим сервером. static arp включается на каждой сетевой карте отдельно. Что бы его включить делаем так:
#ifconfig le0 staticarp
Что бы посмотреть, действительно ли у нас всё применилось, выполним команду:
# ifconfig le0
 le0: flags=88843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP> metric 0 mtu 1500
 options=8
 ether 00:0c:32:8e:d5:50
 inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255
 media: Ethernet autoselect
 status: active
Наличие слова STATICARP в угловых скобках говорит о том, что мы сделали всё верно. Теперь можно переходить к составлению пар IP-MAC. Создаём файл /usr/local/etc/arp.list такого содержания (допускаются комментарии через ‘#‘):
10.10.10.10 00:0c:32:8e:d5:50 pub
 10.10.10.111 00:15:46:fb:44:f2 pub
 10.10.10.49 00:1d:77:7b:40:54 pub
 #10.10.10.33 00:02:34:66:f9:97 pub
то есть сопоставляем IP – MAC. После этого нужно очистить текущую таблицу arp и загрузить новую, из файла. Если вы находитесь непосредственно у сервера, на консоле, то волноваться нечего, ибо в случае чего можно вернуть всё обратно. Но если же вы далеко и подключены через ssh, будьте осторожны и внимательны, не забудьте добавить все нужные IP и MAC.
Теперь переходим собственно к команде очистки и наполнения arp-таблицы:
#((arp -a -d && arp -f /usr/local/etc/arp.list ) || ifconfig le0 -staticarp) &
Я на всякий случай добавил отключение staticarp, если что-то пойдёт не так. Запускать нужно именно в фоне, ибо в момент запуска очищается таблица и вас выбрасывает из сессии. Поэтому рекомендую работать в «скринах», что бы потом просто подключиться к сессии.
После этого смотрим arp-таблицу:
$arp -a
freebsd80 (10.10.10.10) at 00:0c:32:8e:d5:50 on le0 permanent
 skeletor (10.10.10.111) at 00:15:46:fb:44:f2 on le0 permanent published
 ? (10.10.10.49) at 00:1d:77:7b:40:54 on le0 permanent published
Как видим, у нас только те адреса, которые указаны в файле.
Что бы после ребута у нас ничего не слетало, сделаем следующее. В /etc/rc.conf в строку, где определяется адрес интерфейса добавим параметр staticarp:
ifconfig_le0=»10.10.10.10/24 staticarp»
ну и создадим стартовый скрипт для очистки и наполнения arp-таблицы:
$ cat /usr/local/etc/rc.d/static_arp.sh
 #!/bin/sh
((arp -a -d && arp -f /usr/local/etc/arp.list ) || ifconfig le0 -staticarp)
Сделаем его исполняемым и поместим в папку /usr/local/etc/rc.d. После этого можно полноценно работать. При добавлении нового адреса нет надобности использовать данный скрипт, ибо он обрывает все соединения. Лучше всего добавлять вручную (естественно, что не забываем добавлять его и в файл!). Делается это так :
#arp -s 10.10.10.33 00:01:52:8d:f9:54 pub

Вот и всё.
« Последнее редактирование: 04 Декабря 2011, 20:48:15 от xaoc »
Записан
Не говорите что мне делать и я не скажу куда вам идти...

Azzazello

  • Мудрец
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 955
    • ICQ клиент - 191159063
    • Просмотр профиля
Re: Инет
« Ответ #1190 : 04 Декабря 2011, 22:09:30 »

Всеравно не очень понятно, чем может быть полезен третьему лицу мой ip, разве чо нагадить на форумах и правиельственных сайтах, от моего имени, а попросту подставить xD
Записан

мини-игра. найди себя!

xaoc

  • Эксперт
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 565
    • Просмотр профиля
Re: Инет
« Ответ #1191 : 04 Декабря 2011, 23:15:41 »

Всеравно не очень понятно, чем может быть полезен третьему лицу мой ip, разве чо нагадить на форумах и правиельственных сайтах, от моего имени, а попросту подставить xD
В некоторых системах IP адрес пользователя жёстко привязан к его аккаунту, т.е. для взлома аккаунта мало получить к нему доступ, нужен ещё и IP адрес пользователя.
Есть известный южноамериканский трекер, платный, но суть не в этом, система фиксирует на каждого пользователя три IP адреса (ну скажем домашний, рабочий и мобильный) сделано это для предотвращения "угонов" аккаунтов. Хотя как они борются с динамическими IP адресами мне честно говоря не очень понятно, может их у них просто нет :)
Записан
Не говорите что мне делать и я не скажу куда вам идти...

Azzazello

  • Мудрец
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 955
    • ICQ клиент - 191159063
    • Просмотр профиля
Re: Инет
« Ответ #1192 : 05 Декабря 2011, 06:37:39 »

А динамичный ip это не их головная боль, они ее бережно переложили на пользователей, которые решают этот вопрос с помощью AdVor :D
Записан

мини-игра. найди себя!

xaoc

  • Эксперт
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 565
    • Просмотр профиля
Re: Инет
« Ответ #1193 : 05 Декабря 2011, 10:29:43 »

AdVor для других целей предназначена. Хотя можно и для этого использовать.
Записан
Не говорите что мне делать и я не скажу куда вам идти...

MaHb9Ik

  • Бывалый
  • **
  • Оффлайн Оффлайн
  • Сообщений: 142
    • Просмотр профиля
    • E-mail
Re: Инет
« Ответ #1194 : 20 Июня 2012, 02:05:01 »

инет вумер )
Записан

Mandarin

  • Неосвоившийся
  • *
  • Оффлайн Оффлайн
  • Сообщений: 26
    • MSN клиент - mandarin@live.ru
    • Просмотр профиля
    • Фруктовый Хаб
Re: Инет
« Ответ #1195 : 20 Июня 2012, 02:05:37 »

Подтверждаю. Ровно в 2.00
Записан
Смело верь тому, что вечно, безначально, бесконечно.

MaHb9Ik

  • Бывалый
  • **
  • Оффлайн Оффлайн
  • Сообщений: 142
    • Просмотр профиля
    • E-mail
Re: Инет
« Ответ #1196 : 20 Июня 2012, 02:06:24 »

такую партию обломали (
Записан

Mandarin

  • Неосвоившийся
  • *
  • Оффлайн Оффлайн
  • Сообщений: 26
    • MSN клиент - mandarin@live.ru
    • Просмотр профиля
    • Фруктовый Хаб
Re: Инет
« Ответ #1197 : 20 Июня 2012, 02:08:17 »

Появился.
Записан
Смело верь тому, что вечно, безначально, бесконечно.

DECT75

  • Неосвоившийся
  • *
  • Оффлайн Оффлайн
  • Сообщений: 26
    • Просмотр профиля
Re: Инет
« Ответ #1198 : 30 Июня 2012, 16:13:28 »

Ленина 58а нет инета
Записан

Honey

  • Неосвоившийся
  • *
  • Оффлайн Оффлайн
  • Сообщений: 13
    • Просмотр профиля
Re: Инет
« Ответ #1199 : 30 Июня 2012, 16:36:13 »

свердлова 2а пропал интернет
Записан