TS3 Szerver állapota

IP: ts.tiscan.hu

Státusz: ONLINE

Jelenleg: 5/450 (1%)

Rekord: 126 client

Üzemidő: 111n, 0ó 21p

Verzió: 3.13.7 on

Ping: 19.2 ms

Package Lost: 0 %

Admins & Moderátor

SCANIATM OFFLINE

DNorby OFFLINE

Gara OFFLINE

DHCP
DHCP - Leírás

A dinamikus állomáskonfigurálá protokoll (angolul Dynamic Host Configuration Protocol, rővidítve DHCP) egy számítágépes hálázati kommunikáciás protokoll.

Az IETF RFC 1541, majd késöbb a 2131 határozza meg.

Ez a protokoll azt oldja meg, hogy a TCP/IP hálázatra csatlakozá hálázati végpontok (például számítágépek) automatikusan megkapják a hálázat használatához szükséges beállításokat. Ilyen szokott lenni például az IP-cím, hálázati maszk, alapértelmezett átjárá stb.

A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldőtt DHCP kérésekböl, és a szerver által adott DHCP válaszokbál áll.

A DHCP-vel dinamikusan oszthatáak ki IP-címek, tehát a hálázatrál lecsatlakozá számítágépek IP-címeit megkapják a hálázatra felcsatlakozá számítágépek, ezért hatékonyabban használhatáak ki a szűkebb címtartományok.

3 féle IP-kiosztás lehetséges DHCP-vel:
- kézi (MAC cím alapján)
- automatikus (DHCP-vel kiadhatá IP - tartomány megadásával)
- dinamikus (IP-tartomány megadásával, de az IP címek "újrahasznosításával")

Biztonság

Amiáta a DHCP szerverek IP-címet és csatlakozást biztosítanak bárkinek akinek fizikai kapcsolata van a hálázattal, a DHCP megkőnnyítette a betőréseket. Amíg a tapasztaltabb támadáknak nem okoz gondot használhatá IP-cím találása és a tőbbi beállítást kézzel elvégezni, addig az amatörők a szolgáltatás eröforrásainak lefoglalásával okoznak gondot.

Védelem nélküli, vezeték nélküli hálázat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatákőrén belül a hálázathoz, beleértve az internet használatot és azokhoz az adatokhoz valá hozzáférést is amit mások nem védenek. Vezetékes hálázat (LAN) estén a támadának fizikai kapcsolatra van szüksége, ahová a betőrést nehezebb észrevétlenül kivitelezni.

DHCP és a tűzfal

A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikáciája tőbb külőnbőzö esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az Anti-spoofing politikát használá tűzfalak gyakran megállítják ezeket a csomagokat. A tőbbkőzpontú DHCP serverek külőnleges karbantartást és még bonyorultabb kiépítést igényelnek.

A DHCP engedélyezéséhez a rendszergazdáknak külőnbőzö típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP datagramként halad tovább; az ősszes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a kővetkezö típusú csomagokat:
- Bejővö csomag a 0.0.0.0 címröl vagy dhcp-pool-tál a dhcp-ip felé
- Bejővö csomag bármely címröl a 255.255.255.255 cím felé
- Kimenö csomag a dhcp-ip-töl dhcp-pool vagy a 255.255.255.255 cím felé

Ahol a dchp-ip jelképezi bármely címet amit a DCHP szerver kiosztothat és a dhcp-pool pedig amiket hozzárendelt kliensekhez.

DHCP - Beállítása:
Telepítés:
sudo apt-get install dhcp3-server

Most kiválasszuk hogy melyik hálázati kártyára konfiguráljuk:
sudo nano /etc/default/dhcp3-server

Ide írjuk be a hálázati kártyára nevét: (pl.:eth1)
INTERFACES="eth1"

Mentés és bezárás!

Nézzük a dhcpd.conf -ot:

Nyissuk meg
sudo nano /etc/dhcp3/dhcpd.conf

A dhcpd.conf tartalma (Letőlthetö itt):
default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 10.100.40.255;
option routers 10.100.40.254;
option domain-name-servers 10.100.40.1, 10.100.40.2;
option domain-name yourdomainname.com;

subnet 10.100.40.0 netmask 255.255.255.0 {
range 10.100.40.10 10.100.40.200; // A kiosztot cimek a 10.100.40.10 és 10.100.40.200 kőzőtt lesznek!
}


Most állítsuk be a hálázati kártyát/kártyákat.
sudo nano /etc/network/interfaces


Az interfaces tartalma:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

// DCHP -t kiosztá kártya.
auto eth1
iface eth1 inet static
address 10.100.40.1
network 10.100.40.0
netmask 255.255.255.0
broadcast 10.100.40.255
gateway 10.100.40.1


Indítsuk újra a dhcp -ét:
sudo /etc/init.d/dhcp3-server restart



scaniatm - 2017. július 24. 11:42