LINUX.ORG.RU

dhcdrop 0.5

 ,


0

0

Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:

  • добавлен агрессивный режим: смотрите man-файл. (опция -L);
  • добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера;
  • добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера;
  • добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие);
  • несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении;
  • добавлен "тихий" режим - вывод на экран минимума информации;
  • добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS;
  • добавлены man-файлы на русском и английском языке.

>>> ChangeLog



Проверено: hibou ()

Re: dhcdrop 0.5

класс. отличная тулза, спасает от криворуких долбо$бов в локалке.

opensuse ()
Ответ на: Re: dhcdrop 0.5 от athost

Re: dhcdrop 0.5

Будем постить до тех пор, пока криворукие товарищи не слиняют отсюда.

Bircoph ()

Re: dhcdrop 0.5

слабо писать хотябы кратко о чем прога!

Niki ()

Re: dhcdrop 0.5

А если на нелегальном DHCP тоже поставят dhcpdrop? :)

Sadler ★★★ ()

Re: dhcdrop 0.5

По теме, на цисках же есть встроенные средства борьбы с нелегальными DHCP-серверами. Их недостаточно? Или киски не так популярны?

pento ★★★★★ ()
Ответ на: Re: dhcdrop 0.5 от pento

Re: dhcdrop 0.5

Cisco денег стоит. А тут халява.

Sadler ★★★ ()
Ответ на: Re: dhcdrop 0.5 от Sadler

Re: dhcdrop 0.5

>А если на нелегальном DHCP тоже поставят dhcpdrop? :)

Победит тот, кто умеет посылать DHCPBALLSCANCER

legolegs ★★★★★ ()
Ответ на: Re: dhcdrop 0.5 от Sadler

Re: dhcdrop 0.5

таких фич нет только на совсем уж слабоумных свитчах.
называется dhcp snooping, опционально можно еще ip source guard.

chocholl ★★ ()

Re: dhcdrop 0.5

Агрессивный режим - это вызов амбалов для изъятия неугодных?

xa4ysong ()
Ответ на: Re: dhcdrop 0.5 от chocholl

Re: dhcdrop 0.5

> таких фич нет только на совсем уж слабоумных свитчах. У некоторых в качестве роутера работает маленький сервачок. Зачем рядом ещё что-то городить, если решение уже есть? Так что пусть будет.

Sadler ★★★ ()
Ответ на: Re: dhcdrop 0.5 от pento

Re: dhcdrop 0.5

> Или киски не так популярны?
И много кисок водится в домосетках?

Lumi ★★★★★ ()

Re: dhcdrop 0.5

Странно... вроде сейчас во всех сетях есть минимальные управляемые свичи... хотя бы d-link 3xxx или хуавеи,3com... там и впрямь есть резалка dhcp по портам.

stalkerg ★★★★★ ()
Ответ на: Re: dhcdrop 0.5 от Lumi

Re: dhcdrop 0.5

как уже сказали, циска не панацея.
подобный функционал есть в подавляющем большинстве свитчей доступа.

chocholl ★★ ()
Ответ на: Re: dhcdrop 0.5 от xa4ysong

Re: dhcdrop 0.5

>Агрессивный режим - это вызов амбалов для изъятия неугодных?

-L legal-network
specify legal network(s) on interfase. May be several networks.
If this parameter is set, dhcdrop uses agressive mode: it scans
address range assigned by DHCP server for searching hosts with
incorrect addresses, sends DHCPRELEASE to server from every
found host after this it restarts process of receiving addreses.
Need option -L for each network.

madcore ★★★★★ ()
Ответ на: Re: dhcdrop 0.5 от opensuse

Re: dhcdrop 0.5

поставлю в своей домосетке буду прова глушить

EnErGy ()
Ответ на: Re: dhcdrop 0.5 от EnErGy

Re: dhcdrop 0.5

> поставлю в своей домосетке буду прова глушить

Амбалов вызывали?

Acid_Scorpion ()
Ответ на: Re: dhcdrop 0.5 от pento

Re: dhcdrop 0.5

> По теме, на цисках же есть встроенные средства борьбы с нелегальными DHCP-серверами

На Cisco (а так же других именитых железках) это работает немного иначе, да и не всегда оборудование такого класса является лучшим выбором - про локалки-домовухи вон уже помянули выше.

Cyril ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.