IP: ts.tiscan.hu
Státusz: ONLINE
Jelenleg: 2/450 (0%)
Rekord: 126 client
Üzemidő: 365n, 18ó 16p
Verzió: 3.13.7 on
Ping: 7 ms
Package Lost: 0 %
TS3 Szerver állapota
Admins & Moderátor
SCANIATM 
DNorby 
Gara
DHCP
DHCP - Leírás
A dinamikus állomáskonfigurálá protokoll (angolul Dynamic Host Configuration Protocol, rővidítve DHCP) egy számítágépes hálázati kommunikáciás protokoll.
Az IETF RFC 1541, majd késöbb a 2131 határozza meg.
Ez a protokoll azt oldja meg, hogy a TCP/IP hálázatra csatlakozá hálázati végpontok (például számítágépek) automatikusan megkapják a hálázat használatához szükséges beállításokat. Ilyen szokott lenni például az IP-cím, hálázati maszk, alapértelmezett átjárá stb.
A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldőtt DHCP kérésekböl, és a szerver által adott DHCP válaszokbál áll.
A DHCP-vel dinamikusan oszthatáak ki IP-címek, tehát a hálázatrál lecsatlakozá számítágépek IP-címeit megkapják a hálázatra felcsatlakozá számítágépek, ezért hatékonyabban használhatáak ki a szűkebb címtartományok.
3 féle IP-kiosztás lehetséges DHCP-vel:
- kézi (MAC cím alapján)
- automatikus (DHCP-vel kiadhatá IP - tartomány megadásával)
- dinamikus (IP-tartomány megadásával, de az IP címek "újrahasznosításával")
Biztonság
Amiáta a DHCP szerverek IP-címet és csatlakozást biztosítanak bárkinek akinek fizikai kapcsolata van a hálázattal, a DHCP megkőnnyítette a betőréseket. Amíg a tapasztaltabb támadáknak nem okoz gondot használhatá IP-cím találása és a tőbbi beállítást kézzel elvégezni, addig az amatörők a szolgáltatás eröforrásainak lefoglalásával okoznak gondot.
Védelem nélküli, vezeték nélküli hálázat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatákőrén belül a hálázathoz, beleértve az internet használatot és azokhoz az adatokhoz valá hozzáférést is amit mások nem védenek. Vezetékes hálázat (LAN) estén a támadának fizikai kapcsolatra van szüksége, ahová a betőrést nehezebb észrevétlenül kivitelezni.
DHCP és a tűzfal
A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikáciája tőbb külőnbőzö esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az Anti-spoofing politikát használá tűzfalak gyakran megállítják ezeket a csomagokat. A tőbbkőzpontú DHCP serverek külőnleges karbantartást és még bonyorultabb kiépítést igényelnek.
A DHCP engedélyezéséhez a rendszergazdáknak külőnbőzö típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP datagramként halad tovább; az ősszes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a kővetkezö típusú csomagokat:
- Bejővö csomag a 0.0.0.0 címröl vagy dhcp-pool-tál a dhcp-ip felé
- Bejővö csomag bármely címröl a 255.255.255.255 cím felé
- Kimenö csomag a dhcp-ip-töl dhcp-pool vagy a 255.255.255.255 cím felé
Ahol a dchp-ip jelképezi bármely címet amit a DCHP szerver kiosztothat és a dhcp-pool pedig amiket hozzárendelt kliensekhez.
DHCP - Beállítása:
Telepítés:
Most kiválasszuk hogy melyik hálázati kártyára konfiguráljuk:
Ide írjuk be a hálázati kártyára nevét: (pl.:eth1)
Mentés és bezárás!
Nézzük a dhcpd.conf -ot:
Nyissuk meg
A dhcpd.conf tartalma (Letőlthetö itt):
Most állítsuk be a hálázati kártyát/kártyákat.
Az interfaces tartalma:
Indítsuk újra a dhcp -ét:
scaniatm - 2017. július 24. 11:42
A dinamikus állomáskonfigurálá protokoll (angolul Dynamic Host Configuration Protocol, rővidítve DHCP) egy számítágépes hálázati kommunikáciás protokoll.
Az IETF RFC 1541, majd késöbb a 2131 határozza meg.
Ez a protokoll azt oldja meg, hogy a TCP/IP hálázatra csatlakozá hálázati végpontok (például számítágépek) automatikusan megkapják a hálázat használatához szükséges beállításokat. Ilyen szokott lenni például az IP-cím, hálázati maszk, alapértelmezett átjárá stb.
A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldőtt DHCP kérésekböl, és a szerver által adott DHCP válaszokbál áll.
A DHCP-vel dinamikusan oszthatáak ki IP-címek, tehát a hálázatrál lecsatlakozá számítágépek IP-címeit megkapják a hálázatra felcsatlakozá számítágépek, ezért hatékonyabban használhatáak ki a szűkebb címtartományok.
3 féle IP-kiosztás lehetséges DHCP-vel:
- kézi (MAC cím alapján)
- automatikus (DHCP-vel kiadhatá IP - tartomány megadásával)
- dinamikus (IP-tartomány megadásával, de az IP címek "újrahasznosításával")
Biztonság
Amiáta a DHCP szerverek IP-címet és csatlakozást biztosítanak bárkinek akinek fizikai kapcsolata van a hálázattal, a DHCP megkőnnyítette a betőréseket. Amíg a tapasztaltabb támadáknak nem okoz gondot használhatá IP-cím találása és a tőbbi beállítást kézzel elvégezni, addig az amatörők a szolgáltatás eröforrásainak lefoglalásával okoznak gondot.
Védelem nélküli, vezeték nélküli hálázat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatákőrén belül a hálázathoz, beleértve az internet használatot és azokhoz az adatokhoz valá hozzáférést is amit mások nem védenek. Vezetékes hálázat (LAN) estén a támadának fizikai kapcsolatra van szüksége, ahová a betőrést nehezebb észrevétlenül kivitelezni.
DHCP és a tűzfal
A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikáciája tőbb külőnbőzö esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az Anti-spoofing politikát használá tűzfalak gyakran megállítják ezeket a csomagokat. A tőbbkőzpontú DHCP serverek külőnleges karbantartást és még bonyorultabb kiépítést igényelnek.
A DHCP engedélyezéséhez a rendszergazdáknak külőnbőzö típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP datagramként halad tovább; az ősszes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a kővetkezö típusú csomagokat:
- Bejővö csomag a 0.0.0.0 címröl vagy dhcp-pool-tál a dhcp-ip felé
- Bejővö csomag bármely címröl a 255.255.255.255 cím felé
- Kimenö csomag a dhcp-ip-töl dhcp-pool vagy a 255.255.255.255 cím felé
Ahol a dchp-ip jelképezi bármely címet amit a DCHP szerver kiosztothat és a dhcp-pool pedig amiket hozzárendelt kliensekhez.
DHCP - Beállítása:
Telepítés:
sudo apt-get install dhcp3-server
Most kiválasszuk hogy melyik hálázati kártyára konfiguráljuk:
sudo nano /etc/default/dhcp3-server
Ide írjuk be a hálázati kártyára nevét: (pl.:eth1)
INTERFACES="eth1"
Mentés és bezárás!
Nézzük a dhcpd.conf -ot:
Nyissuk meg
sudo nano /etc/dhcp3/dhcpd.conf
A dhcpd.conf tartalma (Letőlthetö itt):
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.100.40.255;
option routers 10.100.40.254;
option domain-name-servers 10.100.40.1, 10.100.40.2;
option domain-name yourdomainname.com;
subnet 10.100.40.0 netmask 255.255.255.0 {
range 10.100.40.10 10.100.40.200; // A kiosztot cimek a 10.100.40.10 és 10.100.40.200 kőzőtt lesznek!
}
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.100.40.255;
option routers 10.100.40.254;
option domain-name-servers 10.100.40.1, 10.100.40.2;
option domain-name yourdomainname.com;
subnet 10.100.40.0 netmask 255.255.255.0 {
range 10.100.40.10 10.100.40.200; // A kiosztot cimek a 10.100.40.10 és 10.100.40.200 kőzőtt lesznek!
}
Most állítsuk be a hálázati kártyát/kártyákat.
sudo nano /etc/network/interfaces
Az interfaces tartalma:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
// DCHP -t kiosztá kártya.
auto eth1
iface eth1 inet static
address 10.100.40.1
network 10.100.40.0
netmask 255.255.255.0
broadcast 10.100.40.255
gateway 10.100.40.1
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
// DCHP -t kiosztá kártya.
auto eth1
iface eth1 inet static
address 10.100.40.1
network 10.100.40.0
netmask 255.255.255.0
broadcast 10.100.40.255
gateway 10.100.40.1
Indítsuk újra a dhcp -ét:
sudo /etc/init.d/dhcp3-server restart
scaniatm - 2017. július 24. 11:42
