HP Procurve 2620 için örnek DHCP Snooping ve ARP Protect yapılandırması aşağıdadır. Bu yapılandırma olmadan istemciler elle IP adresi verebiliyor ve ARP zehirlemesi (poisoning) yaparak MITM saldırısı yapabiliyorlar.
Etiket Arşivi: dhcp
Haz 20 2013
DNS kayıtlarından, uzun süredir kullanılmayan IP’lerin süzülmesi betiği
DNS ve DHCP sunucusu aynı yerde ise; DHCP loglarından IP adreslerini süzüyor. Günlük rotate edilmiş ve sıkıştırılmış DNS loglarından da istenilen uzaklığa (30 gün mesela) göre logları çekip temizliyor. IP listesi dosyasındaki tüm kayıtları DNS’ten alınıp temizlenen loglariçinde arıyor. Çok çok uzun sürmüyor. Bizim canlı sistemde bir aylık logların işlenmesi 12 dakika sürüyor. Betik aşağıda, …
Tem 19 2011
dhcp loglarını ayrı dosyaya yazma (syslog)
Debian'da standart olarak ISC DHCDP servisi loglarını, /var/log/messages dosyasına yazıyor. Bu da aynı dosyayı çok kalabalık hale getiriyor. DHCP loglarını ayırmak için aşağıdaki işlemler yapılabilir.
