1 Тема от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

Друзья, а можно сделать динамически сменяемый MAC-адрес сетевого адаптера в данной сборке (чтобы потом это работало и при устанвке на жёсткий диск)? Поясню суть проблемы - администратор сети заблокировал доступ в Интернет на рабочем компьютере по MAC-адресу сетевой карты. Мотивировка администратора доставляет - "У вас нет Касперского на компьютере, поэтому Вы можете подхватить вирус!" Объяснения, что на машине Linux, a не Windows разбиваются о железную логику этой дамы - "Ну там же нет Касперского!"

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

2 Ответ от alex_q_2000 (2018-08-09 22:54:24 отредактировано alex_q_2000)

  • Откуда: Богородск
  • Зарегистрирован: 2017-01-02
  • Сообщений: 1,168

Kamrad⇓ пишет:

администратор сети заблокировал доступ в Интернет на рабочем компьютере по MAC-адресу сетевой карты. Мотивировка администратора доставляет - "У вас нет Касперского на компьютере, поэтому Вы можете подхватить вирус!"

Это непозволительный сексизм, коллега. ))) Дама старается изо всех сил Вас отадминить, а Вы спуфингом решили заняться. Может быть в баню её сводить, Шекспира там почитать? ))) В свою сборку точно не буду это запихивать, поскольку не хорошо это. А вот Игорь - не знаю, он более амбициозный товарищ в этом плане. И всё-таки я призывал бы Вас пересмотреть линию т.с. big_smile

3 Ответ от algri14

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

Kamrad⇓ пишет:

администратор сети заблокировал доступ в Интернет на рабочем компьютере по MAC-адресу сетевой карты. Мотивировка администратора доставляет - "У вас нет Касперского на компьютере, поэтому Вы можете подхватить вирус!" Объяснения, что на машине Linux, a не Windows разбиваются о железную логику этой дамы - "Ну там же нет Касперского!"

М-м-д-я, это уже готовый анекдот, даже от себя не надо ничего добавлять lol
Kamrad, и ведь она права, там нет Касперского lol , я поЦталом big_smile
Kamrad, можно я на unixforum.org в анекдотах поделюсь?

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

4 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

algri14⇓ пишет:

Kamrad, можно я на unixforum.org в анекдотах поделюсь?

Да ради Бога, на здоровье! smile

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

5 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

Kamrad⇓ пишет:

динамически сменяемый MAC-адрес сетевого адаптера

Ничего вам это не даст. При нормальной настройке шлюзов, по умолчанию блокируются все, ходят только разрешенные. Ваш мас адрес должен быть в списке разрешенных, но его там нет.

Kamrad пишет:

Объяснения, что на машине Linux, a не Windows ра

А что " вирусы" не могут распространяться через машины с линукс?  И, да, она, похоже, хреновый админ. Нормальный админ установил бы на вашей машине только разрешенное в вашей организации ПО, поставил под контроль всю периферию, заблокировал доступ к биосам и т.д. и т.п. Тогда и не возникла бы у вас подобная проблема.

6 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

kvv-vp, что админ она "иксовый" я с вами полностью согласен. И это - замечу шёпотом - очень хорошо, поскольку страшнее ленивого дурака только дурак с инициативой. А ещё, очевидно, гораздо приятнее нашей среднестатистической "вумен", сидя на работе, трындеть о своих проблемах, гонять чаи, чем заниматься своими профессиональными обязанностями.

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

7 Ответ от alex_q_2000

  • Откуда: Богородск
  • Зарегистрирован: 2017-01-02
  • Сообщений: 1,168

Kamrad⇓ пишет:

А можно сделать скрипт для того чтобы был динамически сменяемый (или сменяемый при необходимости вручную) MAC-адрес сетевого адаптера в Mageia/Ubuntu?

urpmi macchanger...
Но, как уже было замечено выше господином kvv-vp, если Вы не в белом списке, то получите "ферштейн нихт". big_smile

8 Ответ от algri14

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

Kamrad, при переносе случайно удалил один Ваш пост - извините за неопытность.
В нем Вы говорите про - "не плодить темы-клоны", это уже вторая тема где Вы задаёте вопросы не по теме и начинается переплетение тем и ответов. Не делайте этого, лучше задайте вопрос в отдельно созданной теме.
зы: бывает что народ слегка отвлекается, но два вопроса явно в сторону

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

9 Ответ от TopE

  • TopE
  • TopE
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-11-22
  • Сообщений: 2,084

Kamrad⇓ пишет:

"У вас нет Касперского на компьютере, поэтому Вы можете подхватить вирус!"

Она права. В контексте "подхватить" легко. А если у вас еще и вайн установлен, то еще и запустить можете. Хоть и мала вероятность, что исполнится в вайне, но не нулевая.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

10 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

TopE пишет:

Она права. В контексте "подхватить" легко. А если у вас еще и вайн установлен, то еще и запустить можете. Хоть и мала вероятность, что исполнится в вайне, но не нулевая.

И что ужасного произойдет? smile Дома Вантуза нет, локальная сеть "закрыта"  корпоративной версией "Кошмаровского"...Если только некий Вася Пупкин вынет из широких штанин и вставит - упаси его великий дядя Билл - флешку в мой "диссидентский" комп? smile

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

11 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

Kamrad⇓ пишет:

И что ужасного произойдет?

Как пример. В касперском есть доверенные зоны, программы из этих зон антивирус не проверяет. У Вас установлена кроссплатформенная программа из этой зоны. Зловред, попавший на Вашу машину, через программы и папки из доверенной зоны может спокойно гулять по вашей сети.

12 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

kvv-vp пишет:

Зловред, попавший на Вашу машину, через программы и папки из доверенной зоны может спокойно гулять по вашей сети.

А как же тогда установленный всех остальных машинах "касперыч"? он окажется "слишком важным" (impotent - как говорят янки) и ничего не сможет сделать?

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

13 Ответ от alex_q_2000 (2018-08-28 09:57:20 отредактировано alex_q_2000)

  • Откуда: Богородск
  • Зарегистрирован: 2017-01-02
  • Сообщений: 1,168

Kamrad⇓ пишет:

А как же тогда установленный всех остальных машинах "касперыч"? он окажется "слишком важным" (impotent - как говорят янки) и ничего не сможет сделать?

Вирусы - это такие сволочи. Они как начнут прыгать по общим дискам, а под новый год возьмёт и зашифрует все данные в бухгалтерии. Вирусы ищутся по сигнатурам, т.е. как-бы "рисунку кода" в теле засранца. Если каспер нашёл известную ему последовательность байт/килобайт, начинает меры принимать. Но есть вирусы, которые мутируют, изменяют сами себя. Против таких любой антивирус бессилен. Ведь обновления антивирусных баз выпускают уже по факту причиненного вреда. В случае беды все добрые люди хором скажут, что виноват Kamrad. Это и в Ваших же интересах. Ведь кому охота нести ответственность за "неповоротливость" лаборатории Касперского. Для сисадмина установка антивируса не является панацеей. Админ и вся его городильня так же зависит от скорости реакции выпуска антивирусных баз. Однако в случае инцидента у неё есть бумажка, а у Вас ничего нет. Бравада тут неуместна, ведь речь идёт о безопасности сети в целом.

У Каспера вроде имеется агент администрирования и под линукс (rpm). Дайте ей уже его поставить/настроить, делов-то. Или сами установите, а она пусть в секьюрити центре зарегистрирует у себя или где там. yikes

14 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

Kamrad⇓ пишет:

А как же тогда установленный всех остальных машинах "касперыч"? он окажется "слишком важным" (impotent - как говорят янки) и ничего не сможет сделать?

Через доверенные зоны. Множество программ написано без учета элементарных правил безопасности. Поэтому касперский будет постоянно блокировать их работу.
Эти прграммы и заносят в доверенные зоны, которые касперский не контролирует. Обычно, почти на всех конторских машинах используется одинаковый софт,
следовательно доверенные зоны и будут почти на всех машинах, по ним вирусы свободно и легально перемещаются. От доверенных зон отказаться проблематично. Поэтому и стараются максимально обезопасить внешний периметр, чем и ваш админ занимается.

15 Ответ от algri14

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

algri14⇓ пишет:

М-м-д-я, это уже готовый анекдот,

В свете последних сообщений это уже и не анекдот, так что заявку снимаю, меня извиняет то, что я не сисадмин.
А на первый взгляд ведь казалось анекдотом big_smile

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

16 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

Мдя, получается я сам дурак. big_smile Видимо, чтобы не травмировать нежную женскую "писихику", придётся установить крякнутый Вантуз...

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

17 Ответ от alex_q_2000 (2018-08-28 09:56:41 отредактировано alex_q_2000)

  • Откуда: Богородск
  • Зарегистрирован: 2017-01-02
  • Сообщений: 1,168

Kamrad⇓ пишет:

Мдя, получается я сам дурак.  Видимо, чтобы не травмировать нежную женскую "писихику", придётся установить крякнутый Вантуз..

Отнюдь. В данном случае Вы не идёте на "уступки", не выказываете какой-то нелепый "прогиб". Наоборот, Вы приобретаете в её глазах заслуженное уважение и доверие. Кто знает... Может быть установка вантуза и есть начало великолепной, романтической истории... ))

p.s.  Жизнь - это просто куча всякой фигни, которая происходит. (Гомер Симпсон) cool

18 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

alex_q_2000 пишет:

Может быть установка вантуза и есть начало великолепной, романтической истории... ))

Боюсь, что я герой не её романа, да и как-то, как говорил товарищ Goblin (который Пучков), "перед зрителями неудобно" (с):D
Но эта история  мне дала замечательный толчок к осваиванию "незаконных" способов проникновения в интернет. На его просторах я "наковырял" две любопытные штуки - win-программу SMAC и debian-based пакет - umac-0.1-all.deb, позволяющие в графическом интерфейсе произвольно менять свой MAC-адрес.

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM

19 Ответ от ingvaro (2018-08-28 21:03:17 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Kamrad⇓ пишет:

На его просторах я "наковырял" две любопытные штуки - win-программу SMAC и debian-based пакет - umac-0.1-all.deb, позволяющие в графическом интерфейсе произвольно менять свой MAC-адрес.

Есть же в drakconf  от Магеи  - "Продвинутая настройка сетевых интерфейсов и репликацию фаервола "
Может эта утилита подойдет ?

20 Ответ от kvv-vp (2018-08-29 07:37:01 отредактировано kvv-vp)

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

Kamrad⇓ пишет:

к осваиванию "незаконных" способов

Лучше не шутите с этим. Статью можно схлопотать легко. Еще не расписывались в приказах по информационной безопасности? Вообще, незнание закона не освобождает от ответственности. Если не хотите "играть" по правилам вашей сети, купите ноутбук+ модем. Потраченные на них деньги покажутся мелочью, в сравнении с теми затратами, которые можно получить за нарушение информационной безопасности вашей сети.

21 Ответ от Kamrad

  • Kamrad
  • Kamrad
  • Пользователь
  • Offline
  • Откуда: где-то на планете Земля
  • Зарегистрирован: 2012-07-13
  • Сообщений: 803

kvv-vp пишет:

Лучше не шутите с этим. Статью можно схлопотать легко. Еще не расписывались в приказах по информационной безопасности?

В приказах пока не расписывался, но тезис "то, что вы на свободе - не ваша заслуга, а чья-то недоработка" знаком. Ладно, будем играть с компьютером в шахматы. wink

Операционная система - Mageia Linux 7.1, x64, Mate. Конфигурация - AMD FX-8350/ASUS SABERTOOTH 990FX/ASUS GTS-250 1 Gb/16 Gb RAM