Hy.
Ich nehme z.Zt. an einer Umschulung teil und wohne für diese Zeit in einem Internat.
Internetzugang ist hier vorhanden, über einen http-Proxy mit username/passwd-Auth.
Nun sind hier bei der Einrichtung anscheinend echte "Profis" am Werk gewesen, denn sämtlicher Traffic ist unverschlüsselt einsehbar.
Das hat nun ein anderer Teilnehmer für sich entdeckt und fängt nun munter an, sämtlichen Traffic aus dem Netzwerk über seine Netzwerkkarte zu leiten. Zumindest sehen die Logs meiner Raspberry-OpenBSD-Firewall verdächtig danach aus ...
Lange Rede: Gibt es unter OpenBSD die Möglichkeit, eine IP statisch via ARP an eine MAC-Adresse zu binden?
Am besten schon direkt beim Boot, sobald der Netzwerk-Daemon und PF gestartet werden ..
Habe die Datei /etc/ethers in der man-Page von arp gesehen. Kann ich die Datei zusammen mit /etc/hosts für diese Zwecke verwenden?
MfG raiding
Edit: Zum besseren Verständniss habe ich gleich mal einen dmesg-"Log", der mir während der Installation auf die Kommandozeile gebrüllt wurde, beigelegt. /var/log/messages sieht dann während der Attacken immer so aus ... 12.9.0.1 ist der Proxy/Gateway.
Ich nehme z.Zt. an einer Umschulung teil und wohne für diese Zeit in einem Internat.
Internetzugang ist hier vorhanden, über einen http-Proxy mit username/passwd-Auth.
Nun sind hier bei der Einrichtung anscheinend echte "Profis" am Werk gewesen, denn sämtlicher Traffic ist unverschlüsselt einsehbar.
Das hat nun ein anderer Teilnehmer für sich entdeckt und fängt nun munter an, sämtlichen Traffic aus dem Netzwerk über seine Netzwerkkarte zu leiten. Zumindest sehen die Logs meiner Raspberry-OpenBSD-Firewall verdächtig danach aus ...
Lange Rede: Gibt es unter OpenBSD die Möglichkeit, eine IP statisch via ARP an eine MAC-Adresse zu binden?
Am besten schon direkt beim Boot, sobald der Netzwerk-Daemon und PF gestartet werden ..
Habe die Datei /etc/ethers in der man-Page von arp gesehen. Kann ich die Datei zusammen mit /etc/hosts für diese Zwecke verwenden?
MfG raiding
Edit: Zum besseren Verständniss habe ich gleich mal einen dmesg-"Log", der mir während der Installation auf die Kommandozeile gebrüllt wurde, beigelegt. /var/log/messages sieht dann während der Attacken immer so aus ... 12.9.0.1 ist der Proxy/Gateway.
Anhänge
Zuletzt bearbeitet: