Attachment | Size |
---|---|
intrebare.png | 119.61 KB |
Salut
am nevoie (din nou, pentru a nu stiu cata oara) de ajutorul prietenilor mei de la mandrivausers.
haideti sa va povestesc despre ce este vorba:
la servici la mine, administrez o retea eterogena, ce are ca si gateway un server de linux, pe care este configurat guarddog-ul ca si firewall.
Pina zilele trecute nu am avut nici o problema cu ...intruziunile.
De ceva vreme insa, tot imi apar conflicte de Ip, cu diverse adrese aleatorii. Problema este ca nu e nimeni din cadrul institutiei la care lucrez. Fac aceasta afirmatie pentru ca, desi am reteaua imprastiata prin oras, conexiunea este pe fibra optica, am decuplat toate media-convertoarele si totusi ping-ul pe adresa respectiva raporta conexiune. In momentul in care am decuplat si media-convertorul ce imi face conexiunea la internet (prin intermediul RDS), ping-ul nu a mai raportat conexiune.
Gindesc bine daca afirm ca acel intrus e cineva din afara institutiei mele?
si mai e ceva interesant: la o scanare a ip-ului respectiv folosind comanda
**nmap -A 192.168.0.27**
obtin urmatoarele:
Interesting ports on 192.168.0.27:
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
80/tcp open http?
| http-auth: HTTP Service requires authentication
|_ Auth type: Digest, realm = Realm1
|_ html-title: Protected Object
443/tcp open ssl/https?
|_ sslv2: server still supports SSLv2
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=5.00%I=7%D=8/13%Time=4C653298%P=i586-mandriva-linux-gnu%r(
SF:GetRequest,1C8,"HTTP/1\.1\x20403\x20Forbidden\r\nContent-Type:\x20text/
SF:html\r\nServer:\x20Allegro-Software-RomPager/3\.10\r\n\r\n\n
cred ca ar fi foarte bine daca incepi cu schimbat numele postului tau ,
la o prima privire , pare spam si nu reflecta continutul.
Acuma **IMO** din ceea ce vad eu ( si io-s avocatul dracului... ;) ) ai pingat cu garnitura de port scan
si incerci sa intri pe un server protejat
daca e in reteaua admistrata de tine asta numai tu stii .... nu pot sa te cred pe cuvint :(
asa ca asteapta sa vezi daca cineva se baga in asa ceva ....
sorry
Unix is user-friendly. It’s just very selective about who its friends are
Sal.
In mare masura, symbianflo, ai dreptate. pentru inceput am schimbat titlul topicului:)
acum, asa cum ziceam mai sus, reteaua mea interna are adrese de genul 192.168.0.x
gw=192.168.0.1
pe el am guarddog-ul pe post de firewall
cumva, cineva din afara retelei mele primeste, banuiesc de la un server DHCP adrese din clasa asta si astfel genereaza conflicte de IP, mai ales ca e vorba de ip-uri aleator alese.
acuma, ca si orice administrator, imi place sa stiu ceea ce este la mine in retea, si mai ales, cine este la mine in retea.
din pacate, cei de la RDS ziceau ca nu ma pot ajuta in depistarea acestui computer.
Sincer, nu ma interseaza acel server de web, nici fisierele ce le contine, cat ma intereseaza proprietarul lui, ca sa gasim o modalitate de a nu ne intersecta retelele.
daca voi imi puteti da un sfat, va multumesc din suflet. daca nu... multumesc pentru timpul acordat lecturarii acestui material
Marius
-----------------------------------------
Linux registered user # 419668
In primul rand ... nu am inteles topologia retelei tale. Cum poate cineva din exterior sa aiba un IP de privat (192..) din reteaua ta? Cum se face, ca daca el chiar are o astfel de retea pe net, ca tu il routezi in reteaua ta ... am mai multe idei sa te ajut, dar intai trebuie sa inteleg ce si cum ai tu acolo setate, cum ai reteaua, este cuva VPN?
Csabi′s BLOG
Linux registered user # 457717
Buna Csabi
sincer, nici eu nu am inteles ce se intampla acolo. teoretic, nu ar trebui sa se intample asa ceva, insa practica..... ma omoara!
deci, folosind guarddog-ul, am creat niste reguli de filtrare astfel incat, ip-urile mele (192....), functie de grupul de utilizator au anumite porturi deschise catre internet.
dat fiind fapul ca acest sistem ce imi intra in reteaua mea este un server de linux, ce foloseste Alegro-software (despre care citeam ca se foloseste pe calculatoarele de proces), banuiesc ce nu e vorba de un "smecher".
Partea trista e ca cei de la RDS nu vor sa-mi acorde sprijin, desi ei ar fi cei ce ar putea vedea cine foloseste acel sistem.
tot ce vreau eu e sa blochez accesul sistemelor ce nu-mi apartin in reteaua mea.
multumesc pentru sprijin
Marius
-----------------------------------------
Linux registered user # 419668
Am inteles ce doresti tu si doresc sa te ajut, dar nu mi-ai raspuns la nici una din intrebari. "Guarddog" si "Allegro" mie nu-mi zic nimica, eu sunt un retelist "de stil vechi" care configureaza totul cu mana (iptables, route, openvpn, etc) ... deci, daca nu imi raspunzi la ce te-am intrebat, nu te pot ajuta.
Csabi′s BLOG
Linux registered user # 457717