Bloqueando usuários com ARP
Dica publicada em Linux / Segurança
Bloqueando usuários com ARP
Pessoal,
Como todo bom administrador de sistemas, é sempre bom ficar de olho no que entra e sai da rede. As vezes um usuário mais "espertinho" consegue alguma maneira alternativa de burlar algum procedimento da empresa, mas seu tráfego de pacotes ele não tem como esconder.
Usando ferramentas como iptraf você pode detectar em segundos os IPs que mais estão consumindo recursos de rede em tempo real.
No caso a minha dica vai para o controle do mal uso desse recurso tão importante (banda da empresa), o uso do comando arp para bloquear/desbloquear os IPs que estão passando dos limites! Uma vez bloqueado, esse usuário não conseguirá mais "navegar" na internet nem baixar nada, pois o seu MAC ADDRESS estará "zerado" no firewall e o mesmo terá que entrar em contato via "fone" ou outra maneira para reclamar do "problema de rede" que sua estação se encontra.
Para bloquear:
arp -s ip_da_estação 0
Ex:
# arp -s 192.168.0.20 0
Para desbloquear:
arp -d ip_da_estação_bloqueada
Ex:
# arp -d 192.168.0.20
Espero que essa dica ajude vocês!
Como todo bom administrador de sistemas, é sempre bom ficar de olho no que entra e sai da rede. As vezes um usuário mais "espertinho" consegue alguma maneira alternativa de burlar algum procedimento da empresa, mas seu tráfego de pacotes ele não tem como esconder.
Usando ferramentas como iptraf você pode detectar em segundos os IPs que mais estão consumindo recursos de rede em tempo real.
No caso a minha dica vai para o controle do mal uso desse recurso tão importante (banda da empresa), o uso do comando arp para bloquear/desbloquear os IPs que estão passando dos limites! Uma vez bloqueado, esse usuário não conseguirá mais "navegar" na internet nem baixar nada, pois o seu MAC ADDRESS estará "zerado" no firewall e o mesmo terá que entrar em contato via "fone" ou outra maneira para reclamar do "problema de rede" que sua estação se encontra.
Para bloquear:
arp -s ip_da_estação 0
Ex:
# arp -s 192.168.0.20 0
Para desbloquear:
arp -d ip_da_estação_bloqueada
Ex:
# arp -d 192.168.0.20
Espero que essa dica ajude vocês!
boa essa cara
!!!!!