Autor Tópico: Descobrindo o MAC pelo access.LOG  (Lida 3402 vezes)

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Descobrindo o MAC pelo access.LOG
« Online: 22 de Outubro de 2014, 10:06 »
Salve, salve!

Estou precisando descobrir quem usou um IP pelo MAC. Meu cenário é um Proxy Transparente, SQUID, SARG, Webmim e etc. Consigo ver o que o cara acessou, a hora, tudo certinho, só que uso IP Estático na rede então o cara colocou o IP de outra pessoa sem permissão quando a máquina do dono do IP estava desligada, daí ele conseguiu acessar a Internet. (Usuário esperto! kkk)

Conto com ajuda de vocês!

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Descobrindo o MAC pelo access.LOG
« Resposta #1 Online: 22 de Outubro de 2014, 15:12 »
Não tem como mudar o passado. O squid normalmente não loga MACs, nem filtra MACs.

Minhas sugestões...

1. Usuário não pode ser administrador da máquina.

2. Usuário espertinho a gente pega sendo mais esperto que ele. Crie um filtro que associa cada IP ao MAC address certo. Isso pode funcionar até mesmo com DHCP, vc pode fazer com que associações feitas pelo servidor sejam automaticamente adicionadas (e removidas) da lista de associações permitidas.

3. Percebeu o defeito do proxy transparente, e da filtragem por endereço IP? Pois eu te aviso, mesmo que vc faça a filtragem por endereço MAC, coloque o usuário como não-administrador, nada impede que o usuário traga um notebook, instale nele uma máquina virtual, e clone o MAC Address de uma máquina autorizada pra burlar teu controle.
A solução é fazer autenticação no acesso à internet --- o que significa não usar mais proxy transparente.

Ah, claro; não esqueça de levar a questão ao seu superior, e ao superior da pessoa que está abusando do acesso, pois senão mais tarde podem questionar porque vc está dificultando o uso da conexão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Descobrindo o MAC pelo access.LOG
« Resposta #2 Online: 22 de Outubro de 2014, 18:01 »
Com certeza! kkkk! Já estou providenciando a mudança. O proxy transparente é uma dor de cabeça.

Mais já preparei uma forma de descobrir quem é o espetinho.  ;D