Em Segunda 02 Julho 2007 10:23, Renato S. Yamane escreveu: > Daniel escreveu: > > Aqui no meu departamento temos uma porção de notebooks pessoais > > utilizando a rede, mas para isso, é regra do departamento, a pessoa deve > > fazer um cadastro com o nome da máquina e o MAC address da placa de rede. > > > > Eu tenho a tarefa de diariamente verificar se houve um “intruso” na > > rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço > > isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na > > lista de ips distribuídos se tem algum mac que não está cadastrado > > Putz... que trabalheira. > Basta usar o iptables bloqueando todos os endereços MAC, menos os > listados por você. > $man iptables (porcure por MAC) > > Att, > Renato
Uma outra forma é listar estaticamente ip ao mac, e não deixar nenhum intervalo liberado para algum "intruso" obter um ip via dhcp. E utilizar o arpwatch para automaticamente enviar um email caso algum novo ip/mac que surgiu na rede. Eu faço isso aqui, é bem prático. [ ]s, Henry
