LINUX.ORG.RU

dhcdrop 0.5

 dhcdrop,


0

0

Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:

  • добавлен агрессивный режим: смотрите man-файл. (опция -L);
  • добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера;
  • добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера;
  • добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие);
  • несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении;
  • добавлен "тихий" режим - вывод на экран минимума информации;
  • добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS;
  • добавлены man-файлы на русском и английском языке.

>>> ChangeLog



Проверено: hibou ()
Ответ на: комментарий от athost

Будем постить до тех пор, пока криворукие товарищи не слиняют отсюда.

Bircoph
()

По теме, на цисках же есть встроенные средства борьбы с нелегальными DHCP-серверами. Их недостаточно? Или киски не так популярны?

pento ★★★★★
()
Ответ на: комментарий от Sadler

>А если на нелегальном DHCP тоже поставят dhcpdrop? :)

Победит тот, кто умеет посылать DHCPBALLSCANCER

legolegs ★★★★★
()
Ответ на: комментарий от chocholl

> таких фич нет только на совсем уж слабоумных свитчах. У некоторых в качестве роутера работает маленький сервачок. Зачем рядом ещё что-то городить, если решение уже есть? Так что пусть будет.

Sadler ★★★
()

Странно... вроде сейчас во всех сетях есть минимальные управляемые свичи... хотя бы d-link 3xxx или хуавеи,3com... там и впрямь есть резалка dhcp по портам.

stalkerg ★★★★★
()
Ответ на: комментарий от Lumi

как уже сказали, циска не панацея.
подобный функционал есть в подавляющем большинстве свитчей доступа.

chocholl ★★
()
Ответ на: комментарий от xa4ysong

>Агрессивный режим - это вызов амбалов для изъятия неугодных?

-L legal-network
specify legal network(s) on interfase. May be several networks.
If this parameter is set, dhcdrop uses agressive mode: it scans
address range assigned by DHCP server for searching hosts with
incorrect addresses, sends DHCPRELEASE to server from every
found host after this it restarts process of receiving addreses.
Need option -L for each network.

madcore ★★★★★
()
Ответ на: комментарий от EnErGy

> поставлю в своей домосетке буду прова глушить

Амбалов вызывали?

Acid_Scorpion
()
Ответ на: комментарий от pento

> По теме, на цисках же есть встроенные средства борьбы с нелегальными DHCP-серверами

На Cisco (а так же других именитых железках) это работает немного иначе, да и не всегда оборудование такого класса является лучшим выбором - про локалки-домовухи вон уже помянули выше.

Cyril ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.