[Linux-Biella] dhcpd e indirizzi riservati

Andrea Ferraris linux@ml.bilug.linux.it
Fri, 6 Feb 2004 11:38:58 +0100

Previous message: [Linux-Biella] dhcpd e indirizzi riservati
Next message: [Linux-Biella] dhcpd e indirizzi riservati
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>From: "LeOS" <leos@bilug.linux.it>
[...]
> On Fri, 06 Feb 2004 02:37:48 +0100
> Paul TT <paultt@supereva.it> wrote:
> 
> > LeOS wrote:
> > 
> > >se io volessi realizzare un sistema che genera un allarme non
> > >appena un macaddress non autorizzato si attacca alla rete, oltre ad
> > >un tail -f del file cazzi e mazzi, esiste qualche altro sistema?
> 
> > modificare i sorgenti del dhcpd, mi sa che fai decisamente prima e sei
> > piu' sicuro, roba da 5 minuti... ah, la potenza delle licenze open :-)
> > se no devi avere un ids che gira, tipo snort o family, perlomeno ch'io
> > sappia...
> > notte, va!

Mammammia!!! 
Costruiamo il cannone laser per sparare al moscerino!
grep ed egrep sono troppo complicate?

Premetto che non conosco i logs di dhcp, ma se vi compare il MAC 
di chi riceve un IP e se oltre a questo le righe in cui compare il MAC
contengono un'altra stringa, uguale in tutte, coi 2 comandi di cui
sopra hai risolto il tuo problema.

Andrea

Previous message: [Linux-Biella] dhcpd e indirizzi riservati
Next message: [Linux-Biella] dhcpd e indirizzi riservati
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]