11月21日早晨
例行检查,确认lyshadow同学前天遭遇的ip地址冲突确实存在。
发现用户私设ip地址
ip:194 arp:00-0A-EB-*-*-05 sw:192 port:13
20日晚间的另外一起ip地址冲突
ip:221 arp 00:14:78:*:*:55 sw:193 port:2
由于肖老师禁止学生使用QQ,暂时无法联系上值班人员,预计晚上去到院里查清房间位置,然后解决。
引用几篇关于dhcp的好文章:
http://nac.berkeley.edu/handouts/dhcp_revamp.shtml -->
Why DHCP? Some reasons for promoting wider use of DHCP:
http://www.google.com/notebook/public/16285104381847569990/BDRa7DAoQu4Xt49sj#NDRKWDAoQ0MWF5Nsj -->
Preventing people from stealing IP addresses
-----
发现大量非法ssh登录请求,从20号下午一直持续到现在(写日志的时候)
本来是很安全滴,不过为了减轻负担,彰显偶的强悍,俺就把服务器的上填了两条条ipfw。
结果,效果是超出预料的好:连我自己的连接都被封掉了……
请哪位路过的高人帮着看看。。。
ipfw add 401 allow ip from my-client-ip to my-server-ip
ipfw add 440 deny tcp from any to my-server-ip ssh #440-》4,4,翘蛋~~
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment