开发学院网络安全安全技术 巧用PacketFence阻止非法的网络访问 阅读

巧用PacketFence阻止非法的网络访问

 2008-01-17 13:11:57 来源:WEB开发网   
核心提示: 如果你确切地知道网络中的内容,这个工具就可以快速地帮助你看出是否存在着欺骗性设备,巧用PacketFence阻止非法的网络访问(3),在一个设备能够真正地访问外部世界之前(此时PacketFencei应启动),这个硬件必须被注册,[logging]:这会定义你希望运行的日志级别(8是最高级

如果你确切地知道网络中的内容,这个工具就可以快速地帮助你看出是否存在着欺骗性设备。

在一个设备能够真正地访问外部世界之前(此时PacketFencei应启动),这个硬件必须被注册。注册一个硬件的最简单方法是使用pfcmd命令。不幸的是,你必须知道需要注册机器的MAC地址。为了注册一台机器,需要执行类似如下的一个命令:

/usr/local/pf/bin/pfcmd node edit 44:4d:50:02:0a:5b status="reg",pid=1

这时如果你运行这个命令:/usr/local/pf/bin/pfcmd report registered

你会看到:

44:4d:50:02:0a:5b|1|||reg||

这样做用处并不太大,因此在注册一个MAC地上之前,首先需要增加一个用户,即在注册之前执行如下的命令:

/usr/local/pf/bin/pfcmd person add maryjane notes="Graphics Department"。

在注册时,就可以执行下面的命令:

   /usr/local/pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b
  status="reg",pid=maryjane.

然后执行命令:/usr/local/pf/bin/pfcmd report registered,你会看到:

44:4d:50:02:0a:5b|maryjane|||reg||

现在这个报告更有意义了;其中的MAC地址与一个用户名联系起来了。

配置 conf

pf.conf文件在/usr/local/pf/conf目录中。在你最初设置PacketFence时,这个文件就创建成功了。不过,你需要自已动手操作这个文件。pf.conf被分成几个不同的部分:

[general]:这是关于服务器管理PacketFence的一般信息。这包括:域名、主机名、DNS服务器等。

[logging]:这会定义你希望运行的日志级别(8是最高级的一个)

[alerting]:在这里,你要配置所有的警告将要发送的电子邮件地址,还要配置警告系统将使用的SMTP服务器。

上一页  1 2 3 4 5  下一页

Tags:PacketFence 阻止 非法

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接