Arpwatch — контролируем изменения в сети

В каждой сети рано или поздно появляются пользователи, страждущие до чужого “интернета”. Начинают они обычно с простых вещей, таких как смена IP адреса для своего компьютера. На шлюзе в моей сети в правилах iptables был разрешён доступ только определённым связкам mac — ip address, поэтому изменение IP адреса не давало возможности выйти в интернет от чужого имени. И такие пользователи обычно требуют более тщательного контроля. 🙂

Как отследить попытки изменения IP адресов? С этой задачей неплохо справляется утилита arpwatch. Всё что нужно, это установить её и провести небольшую настройку:

gateway:~# apt-get install arpwatch

Теперь настроим файл /etc/aprwatch.conf, поместим в него строчку:

eth0 -m alexey@localhost

eth0 на шлюзе смотрит в локальную сеть, на нём я и буду контролировать все возможные изменения ip адресов. На указанный e-mail будут приходить письма с уведомлением об изменениях ip и mac адресов.

gateway:~# /etc/init.d/arpwatch restart

Рестартарт демона — и он готов к работе. 🙂

Есть правда несколько минусов этой утилиты — по письмам не очень удобно смотреть кто именно “балуется” в сети. Приходится сверяться по другим данным (в моём случае можно использовать информацию из DHCP сервера). И второй минус — если “злоумышленник” будет более сообразительным, он сменит не только ip адрес, но и mac адрес. Таким образом он останется незамеченным и сможет воспользоваться “чужим интернетом”. Как защититься от проделок подобного рода я напишу в одной из следующих записей. 🙂

KDE 4.2.3

Обновил KDE до 4.2.3. Всё работает просто замечательно. Для обновления, немного меняем строки в /etc/apt/sources.list:

deb http://www.debian-desktop.org/pub/linux/debian/kde42 lenny kde422

deb-src http://www.debian-desktop.org/pub/linux/debian/kde42 lenny kde422

на:

deb http://www.debian-desktop.org/pub/linux/debian/kde42 lenny kde423
deb-src http://www.debian-desktop.org/pub/linux/debian/kde42 lenny kde423

и всё. Далее:

apt-get upgrade && apt-get upgrade

и всё. KDE обновлён до версии 4.2.3.

VMware Player 2.5.2 в Debian Lenny с Linux kernel 2.6.29

После того как я обновил ядро до версии 2.6.29, VMware Player 2.5.2 было необходимо перекомпилировать модули для обновлённого ядра. К моему сожалению, модули не скомпилировались, процесс завершался ошибкой.

На сайте VMware были сообщения от других людей с подобной проблемой и там же было найдено решение. В каталог /usr/lib/vmware/modules/source/ необходимо скачать два файла:

wget http://communities.vmware.com/servlet/JiveServlet/download/1217533-21068/vmware-6.5.2-modules-2.6.29-fix.sh
wget http://communities.vmware.com/servlet/JiveServlet/download/1217533-21068/vmware-6.5.2-modules-2.6.29-fix.patch

Это патч для исходников. Запускаем vmware-6.5.2-modules-2.6.29-fix.sh и он проделает все необходимые изменения. Теперь запускаем VMware Player — и модули будут успешно скомпилированы

Устанавливаем Verlihub — DC сервер

Установить и настроить Verlihub довольно просто. Для сборки программы необходимы дополнительные исходники. Установим их:

warehouse:~# apt-get install libmysqlclient15-dev libpcre3-dev libgeoip-dev

Теперь скачиваем исходники Verlihub:

warehouse:~# wget http://downloads.sourceforge.net/verlihub/verlihub-0.9.8d-RC2.tar.gz

распаковываем их:

warehouse:~# tar zxf verlihub-0.9.8d-RC2.tar.gz
warehouse:~# cd verlihub
warehouse:~/verlihub#

Теперь сконфигурируем:

warehouse:~/verlihub# ./configure

соберём и установим verlihub:

warehouse:~/verlihub# make && make install

Теперь остаётся его немного сконфигурировать и можно запускать в работу.