Mac Adresse anzeigen?
Lutz Donnerhacke
lutz at iks-jena.de
Die Mai 9 10:50:21 CEST 2000
* Johannes Vieweg wrote:
>ich befasse mich zur Zeit mit Intrusion Detection Tools für Server. Dabei bin
>ich auf ein Problem gestoßen: ich habe eigentlich keine Möglichkeit,
>irgendwelche Angreifer abzublocken.
Warum nicht?
>Ich kann zwar die IP-Adresse in die Datei hosts.deny eintragen, allerdings
>ist das nicht so effektiv im Zeitalter der dynamischen IP-Vergabe.
Warum willst Du solche Hosts zulassen?
>Außerdem würde ich ja gleichzeitig Computer abblocken, die keine illegalen
>Absichten verfolgen.
Willst Du Dienste anbieten oder nicht?
>Also ist die mir noch bekannte Möglichkeit, die MAC Adresse der
>Netzwerkkarte abzublocken. Ich vermute mal vorsichtig, daß die Übermittlung
>der MacAdresse doch standardmäßig abgeschaltet ist, da die Sache ja doch
>datenschutzrechtlich nicht so sauber ist.
Layer 2 Adressen werden im Layer 3 nicht mittransportiert.
Technisch. Nicht rechtlich.
>1.) Gibt es ein Tool, mit dem ich diese Adressen mitlesen und eventuell
> abblocken kann? (Wäre ja nur, wenn ein begründeter Verdacht besteht, wie
> z.B. vermehrte Portscans usw.)
Nein.
>2.) Und wenn für 1.) absolut keine Chance besteht - was kann ich denn aktiv
> machen? Viele Optionen gibts meines Wissens nicht mehr.
Willst Du Dienste anbieten oder nicht?
Welche?
Setzte sichere Server dafür ein.