Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Citação:
Postado originalmente por
seiskneko123
Muito legal, amigo. Esse script fica em background e já identifica quando entra algum DHCP server na rede?
Estava pensando em fazer algo entre o DHCP Alert do mikrotik integrando com dhcdrop numa máquina Linux... mas se esse script fizer isso, maravilha!
Att,
Sergio Nunes
Não precisa do Server Alert do RouterOS. Esse script já detecta e já neutraliza as requisições DHCP de terceiros :)
O que você precisa fazer é adicionar o script no cron (agendador de execução da maioria dos sistemas operacionais Unix-Like), com tempo de execução a cada um minuto.
O script poderia ser mais simples. Eu fiz dessa forma, para caso fosse renomeada a interface de rede ou mudada a placa de rede (e consequentemente o endereço físico), você não terá o overhead de ter de alterar manualmente o nome da placa e endereço físico no script.
Supondo que sua placa de rede chama-se "em0" e seu MAC é 00:00:00:11:22:33, o comando fica:
Código :
/usr/local/sbin/dhcdrop -i em0 -l 00:00:00:11:22:33 -y
Entretanto, com o script completo, você não precisa se preocupar e alterar seu código ao trocar de placa de rede.
Se sua rede é wireless e roteada (não bridge) você não precisa do Server Alert do RouterOS, desde que tenha "Default Forward" desabilitado. Afinal, um cliente anunciado DHCP não será "ouvido" pelos outros clientes.
Em redes condominais roteadas e cabeadas, a história muda um pouco. Mas isso é assunto para outro momento.
Saudações,
Trober
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Bom dia
Boa iniciativa...valew
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Ótima explicação, trober!
Valeu mesmo!
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Parabens pela iniciativa.
Todo administrador de rede tem que ter em mãos a lista de portas TCP/UDP. Segue o link Anexo:Lista de portas de protocolos – Wikipédia, a enciclopédia livre . Com isso em mãos use o firewall, para quem não trabalha com no caso Dhcp, crie regra bloqueando o trafego UDP das portas 67-68. Para quem trabalha faça a mesma regra e na mesma crie uma exceção para o seu servidor.
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Amigos não seria mais fácil usar um firewall layer 2, assim vcs resolve não só problemas de dhcp mas sim todo problema de comunicação entre clientes.
