081121 私设 ip theft

11月21日早晨
例行检查，确认lyshadow同学前天遭遇的ip地址冲突确实存在。
发现用户私设ip地址

ip:194 arp:00-0A-EB-*-*-05 sw:192 port:13

20日晚间的另外一起ip地址冲突
ip:221 arp 00:14:78:*:*:55 sw:193 port:2

由于肖老师禁止学生使用QQ，暂时无法联系上值班人员，预计晚上去到院里查清房间位置，然后解决。

引用几篇关于dhcp的好文章：

http://nac.berkeley.edu/handouts/dhcp_revamp.shtml -->
Why DHCP? Some reasons for promoting wider use of DHCP:

http://www.google.com/notebook/public/16285104381847569990/BDRa7DAoQu4Xt49sj#NDRKWDAoQ0MWF5Nsj -->
Preventing people from stealing IP addresses

-----
发现大量非法ssh登录请求，从20号下午一直持续到现在（写日志的时候）
本来是很安全滴，不过为了减轻负担，彰显偶的强悍，俺就把服务器的上填了两条条ipfw。
结果，效果是超出预料的好：连我自己的连接都被封掉了……

请哪位路过的高人帮着看看。。。

ipfw add 401 allow ip from my-client-ip to my-server-ip
ipfw add 440 deny tcp from any to my-server-ip ssh #440-》4，4，翘蛋～～