Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,

    Não sou expert em mk, estou usando ele faz pouco tempo, e por sinal, estou adorado.
    Mas estou intrigado com uma coisa.

    Seria possível alguem navegar na minha rede sem que seja visto?
    Vou explicar melhor.

    Montei um server com as seguintes configs.
    Processador = Pentum III - 1GHz
    Memoria = 512 MB DIM
    HD = 40 GB IDE

    Fiz as seguintes configs.
    Amarrei IPxMAC
    Setei a placa de rede dos clientes para reply-only
    Criei Queues para cada ip liberado para controle de banda

    Isso está instalado em conjunto com 2 RB-153 c/ 3 MiniPCI Atheros, e a rede é aberta sem senha, controlo apenas pelo atrelamento de IPxMAC.

    Tem gente falando que esta usando a minha rede sem pagar.. isso seria possivel?

    Vc's que sao mais intendidos no assunto, existe alguma falha que deixaria um ip sem estar cadastrado navegar?

    Espero que possam me ajudar.

    Mt Obrigado

  2. Se está amarrando IPxMAC em IP/ARP, interfaces em Reply-Only (no caso do wireless ainda pode usar a opção Default Authenticate como disable e criar Access List, habilitando apenas a opção default authenticate para cada um) não tem jeito. A não ser que estejam clonando MACxIP, pois desta forma vão usar como se fosse um cliente cadastrado. Outro detalhe é não deixar nenhum IP configurado nas interfaces, com roteamento ou nat habilitado, pois se alguém usar o mesmo como gateway poderá navegar (se burlar as regras de autenticação) sem controle de banda.

    Dica: use criptografia WPA2, feche sua rede, se puder implemente PPPoE ou HotSpot para prover uma camada a mais de segurança.



  3. Citação Postado originalmente por sergio Ver Post
    Se está amarrando IPxMAC em IP/ARP, interfaces em Reply-Only (no caso do wireless ainda pode usar a opção Default Authenticate como disable e criar Access List, habilitando apenas a opção default authenticate para cada um) não tem jeito. A não ser que estejam clonando MACxIP, pois desta forma vão usar como se fosse um cliente cadastrado. Outro detalhe é não deixar nenhum IP configurado nas interfaces, com roteamento ou nat habilitado, pois se alguém usar o mesmo como gateway poderá navegar (se burlar as regras de autenticação) sem controle de banda.

    Dica: use criptografia WPA2, feche sua rede, se puder implemente PPPoE ou HotSpot para prover uma camada a mais de segurança.

    sendo assim fico mais tranquilo... verei o que posso fazer em questao da seguranca...
    mas so de saber que nao tem jeito ja fico tranquilo...

    valeu!

  4. Citação Postado originalmente por maxbauer Ver Post
    sendo assim fico mais tranquilo... verei o que posso fazer em questao da seguranca...
    mas so de saber que nao tem jeito ja fico tranquilo...

    valeu!

    Espero que tenha lido o resto, depois do não tem jeito.



  5. Citação Postado originalmente por sergio Ver Post
    Espero que tenha lido o resto, depois do não tem jeito.
    li sim e intendi, c acaso ele conseguir o macXip do cliente ele pode se passar por ele, porém, como uso ap no clientes e os mesmos ficam sempre ligados, ao tentar usar o ip de outro cliente... da conflito de ip e nenhum dos 2 navega...

    esses tempos tive um problema assim de conflito de ip, porém o kra nao emulou mac algum... ai ficou facil de ver quem era e bloquear ele...

    nao tenho clientes que mexem mt com isso, a maioria sao ignorantes na parte tecnica, so sabem mesmo usar, a minha preocupacao é com o tecnico do provedor concorrente... o kra eh bom...

    existe alguma maneira de invadir um server mk?

    digo assim entrar nele e alterar as configs sem ter ip cadastrado e a senha do admin?

    e supondo que um cliente meu queira mexer no server...
    existe alguma possibilidade de ele conseguir entrar?

    o server ta com ssh e telnet desativados...

    valeu..






Tópicos Similares

  1. Respostas: 19
    Último Post: 28-01-2016, 03:18
  2. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  3. Vroot usado para invasao de maquina
    Por aspenbr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-06-2004, 16:54
  4. Espelho de server PostGreSQL
    Por SDM no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-01-2004, 10:03
  5. Dica na montagem de server.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-12-2002, 17:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L