1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

IP-spoofing-Schutz für OpenBSD?

Dieses Thema im Forum "OpenBSD - Allgemein" wurde erstellt von raiding, 14 Juni 2017.

  1. raiding

    raiding Member

    Registriert seit:
    9 April 2011
    Beiträge:
    60
    Hy.

    Ich nehme z.Zt. an einer Umschulung teil und wohne für diese Zeit in einem Internat.

    Internetzugang ist hier vorhanden, über einen http-Proxy mit username/passwd-Auth.

    Nun sind hier bei der Einrichtung anscheinend echte "Profis" am Werk gewesen, denn sämtlicher Traffic ist unverschlüsselt einsehbar.
    Das hat nun ein anderer Teilnehmer für sich entdeckt und fängt nun munter an, sämtlichen Traffic aus dem Netzwerk über seine Netzwerkkarte zu leiten. Zumindest sehen die Logs meiner Raspberry-OpenBSD-Firewall verdächtig danach aus ...

    Lange Rede: Gibt es unter OpenBSD die Möglichkeit, eine IP statisch via ARP an eine MAC-Adresse zu binden?

    Am besten schon direkt beim Boot, sobald der Netzwerk-Daemon und PF gestartet werden ..

    Habe die Datei /etc/ethers in der man-Page von arp gesehen. Kann ich die Datei zusammen mit /etc/hosts für diese Zwecke verwenden?

    MfG raiding

    Edit: Zum besseren Verständniss habe ich gleich mal einen dmesg-"Log", der mir während der Installation auf die Kommandozeile gebrüllt wurde, beigelegt. /var/log/messages sieht dann während der Attacken immer so aus ... 12.9.0.1 ist der Proxy/Gateway.
     

    Anhänge:

    Zuletzt bearbeitet: 14 Juni 2017
  2. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.231
    Für diesen Zweck ist keine separate Datei vorgesehen. Ich würde einfach ein
    Code:
    !arp -s ...
    in eine passende /etc/hostname.* packen. Am besten die, in der es sich um das passende Interface dreht.
     
    raiding gefällt das.
  3. raiding

    raiding Member

    Registriert seit:
    9 April 2011
    Beiträge:
    60
    Hey, danke für die schnelle Antwort!

    MAC-Adresse steht seit reboot nun auf permanent. Mal schauen, wie es wirkt.

    Schönen Abend wünsche ich noch
     
  4. m4rkus

    m4rkus Member

    Registriert seit:
    14 Juni 2013
    Beiträge:
    361
    SOCKS5 Proxy über SSH ist keine Alternative?

    Da bekommst du doch eigentlich alle TCP-Ports drüber und wärst sonst geschützt...

    Gruß
    Markus