ডিএইচসিপিডি লগগুলি পিসির অনুরোধ করা আইপি ঠিকানাগুলি রাউটার থেকে বন্ধ করা হয় তা দেখায়। আমাদের লগ ফাইলগুলি কি ভুল?


7

আমাদের একটি ছোট অফিস রয়েছে এবং রাউটার লগগুলি পরীক্ষা করে আমি লক্ষ্য করেছি যে বেশ কয়েকটি কম্পিউটার অফিসের রাউটার থেকে ব্যবসায়িক সময়ের বাইরে আইপি ঠিকানার অনুরোধ করেছে।

এটি লগ ফাইল আউটপুট:

188 2016-11-18 06:50:58 DHCPD   Notice  Send ACK to 192.168.1.101
189 2016-11-18 06:50:58 DHCPD   Notice  Recv REQUEST from F8:0F:41:D0:4C:FB
190 2016-11-18 06:50:58 DHCPD   Notice  Send OFFER with ip 192.168.1.101
191 2016-11-18 06:50:58 DHCPD   Notice  Recv DISCOVER from F8:0F:41:D0:4C:FB
192 2016-11-18 06:41:40 DHCPD   Notice  Send ACK to 192.168.1.131
193 2016-11-18 06:41:40 DHCPD   Notice  Recv REQUEST from 64:EB:8C:53:D8:6E
194 2016-11-18 04:45:00 DHCPD   Notice  Send ACK to 192.168.1.143
195 2016-11-18 04:45:00 DHCPD   Notice  Recv REQUEST from 98:EE:CB:03:B8:69
196 2016-11-18 03:58:28 DHCPD   Notice  Send ACK to 192.168.1.143
197 2016-11-18 03:58:28 DHCPD   Notice  Recv REQUEST from 98:EE:CB:03:B8:69
198 2016-11-18 03:40:30 DHCPD   Notice  Send ACK to 192.168.1.111
199 2016-11-18 03:40:29 DHCPD   Notice  Recv REQUEST from F8:0F:41:D0:4D:6E
200 2016-11-18 02:33:52 DHCPD   Notice  Send ACK to 192.168.1.127
201 2016-11-18 02:33:52 DHCPD   Notice  Recv REQUEST from FC:3F:DB:21:34:E2

কর্মীরা কাজ শেষ হয়ে গেলে কম্পিউটারগুলি বন্ধ করে দেয়। আমি নিশ্চিত করেছি যে লগড ম্যাকের দুটি ঠিকানা ছাড়া আমাদের সমস্ত অফিসের কম্পিউটারের অন্তর্ভুক্ত।

আমাদের সম্প্রতি একটি সুরক্ষা লঙ্ঘন হয়েছিল। আমরা রাউটার, সমস্ত প্রশাসক পাসওয়ার্ড এবং ওয়াইফাই পাসওয়ার্ড পুনরায় সেট করি।

এটা কি সম্ভব যে এই কম্পিউটারগুলি ব্যবসায়ের সময়ের বাইরে নিজেকে সক্রিয় করতে এবং আমাদের নেটওয়ার্কের বাইরের লোকের কাছে নিজেকে অ্যাক্সেসযোগ্য করে তুলতে পারে?

উত্তর:


7

প্রথম প্রশ্ন জিজ্ঞাসা জিজ্ঞাসা করুন:

এটা কি সম্ভব যে এই কম্পিউটারগুলি নিজেকে ঘুরিয়ে আনতে পারে ...…

হ্যাঁ, কম্পিউটারগুলি নিজেকে চালু করতে পারে এবং যুগ যুগ ধরে এই ক্ষমতা রাখে। আইটিএম সামঞ্জস্যপূর্ণ পিসিগুলির জন্য এটি এটিকে স্বাভাবিক কারণ তারা এটিএক্স পিএসইউ পেয়েছে। (1995 সাল থেকে প্রায়)। আপনি যদি মাদারবোর্ড ফার্মওয়্যারের কাছে যান (ওরফে বিআইওএস বা ইউইএফআই) আপনার কাছে প্রায়শই একটি বিকল্প এটি কনফিগার করে থাকে। আপনার যদি কোনও পুরানো পিসি থাকে এবং অফিসে যাওয়ার আগে এটি পাওয়ার আপ এবং বুট করতে চান তবে বেশ কার্যকর।


আপনার প্রশ্নের দ্বিতীয় অংশ

… এবং আমাদের নেটওয়ার্কের বাইরের লোকের কাছে নিজেকে অ্যাক্সেসযোগ্য করে তুলছেন?

প্রথম অংশ থেকে স্বাধীন। কম্পিউটারগুলি চালিত হওয়ার পরে যদি তা ঘটে (যদি তারা নিজেরাই চালিত হয় বা পাওয়ার বোতাম টিপে আপনি নির্বিশেষে) তবে আপনার সমস্যা আছে have যদি এটি হয় তবে সুরক্ষা লঙ্ঘন এখনও স্থির করা হয়নি।


শেষ অবধি, আপনি যদি ম্যাকের ঠিকানা পেয়ে থাকেন তবে প্রথম তিনটি বাইটে সন্ধান করতে পারেন। তারা আপনাকে বলবে কোন নির্মাতারা নেটওয়ার্ক কার্ড তৈরি করেছে যা আইপি-র অনুরোধ করছে। এটি উত্সটি সনাক্ত করতে সহায়তা করতে পারে (উদাহরণস্বরূপ কেবল প্রিন্টার থেকে ডিএইচসিপি রেকর্ডগুলি, বা মোবাইল থেকে (ব্যক্তিগত?) ফোন ...

আমি আপনার পোস্টে ঠিকানাগুলি সন্ধান করেছি:

MAC অ্যাড্রেস দিয়ে শুরু F8:0F:41বা 98:EE:CBঅন্তর্গত Wistron ইনফোকম । উইকিপিডিয়া অনুসারে এই ফার্মটি ট্যাবলেট, মোবাইল ফোন এবং ক্রোম ওএস চালিত অন্যান্য ডিভাইসগুলি তৈরি করে

ম্যাকের ঠিকানাগুলি 64:EB:8Cসিকো অ্যাপসন কর্পোরেশনের অন্তর্ভুক্ত starting সেগুলি মুদ্রক হতে পারে (তারপরে আবার, মুদ্রকগুলির একটি অফিসে সম্ভবত তাদের নিজস্ব আইপি পরিসীমা থাকে, যদিও সম্ভবত ডিএইচসিপি সার্ভারে সংরক্ষিত ম্যাক → আইপি থাকে)।

ম্যাকের ঠিকানাগুলি 4C:A1:61রেইন বার্ড কর্পোরেশনের অন্তর্ভুক্ত। এই নামে আমি যে সমস্ত অনুসন্ধান করেছি তার ফলস্বরূপ একটি স্প্রিংল ফার্ম তৈরি হয়েছিল।


অবশেষে:

আমাদের লগফাইলগুলি কি ভুল?

আমি ওটা সন্দেহ করেছি. কিছু কিছু আইপি তথ্যের জন্য অনুরোধ করছে বলে মনে হচ্ছে। এটি লগ করা হচ্ছে। লগতে কোনও দোষ নেই। সবচেয়ে বড় সমস্যা হ'ল তারা কেন অফিসের সময়কালের বাইরে এমনটি করছে? কোনও লন স্প্রিংকলার সিস্টেম রয়েছে যা সারা দিন চালিত হয় (এবং যা সম্ভবত 24/7 তে থাকার কথা)? এমন কোনও মুদ্রক রয়েছে যা চালিত হয় না তবে পরিবর্তে স্লিপ মোডে যায়? এমন কোনও ল্যাপটপ বা পিসি রয়েছে যা সঠিকভাবে বন্ধ হয় না তবে যা পরিবর্তে কম বিদ্যুত (ঘুম?) মোডে যায়, গভীর ঘুমের মোডে যাওয়ার জন্য কম ব্যাটারি এবং পাওয়ার আপ সনাক্ত করে?

মূলত, কোন ডিভাইসটি সন্ধান করুন (সহজ হওয়া উচিত, আপনি ম্যাক এবং আইপি পেয়েছিলেন, তাই আপনি এটি কোন পিসি রয়েছে তা অনুসন্ধান করতে ডকুমেন্টেশন ব্যবহার করতে পারেন বা এটি কোন ডিভাইসটি তা জানতে রাউটার ব্যবহার করতে পারেন)। তারপরে সেই শেষ ডিভাইসগুলি থেকে আরও গবেষণা করুন। (উইন্ডোজের ক্ষেত্রে কম্পিউটার চেষ্টা করুন powercfg lastwake)।


ব্যতীত আমি সম্প্রতি শিখেছি যে ম্যাকের ঠিকানাগুলি পরিবর্তন করা যেতে পারে। কমকাস্ট তাদের রাউটার / মোডেমগুলিতে এটি প্রায়শই করে।
ডকসালভ্যাজার

ম্যাক ঠিকানাগুলি সাধারণত এনআইসিএস রমে অন্তর্ভুক্ত থাকে। অনেক এনআইসি তাদের এ থেকে তাদের কর্মক্ষেত্রে অনুলিপি করে, আপনাকে এটি পরিবর্তন করতে দেয়। তবে যদি এটি পরিবর্তন করা হয় তবে ল্যানের ক্ষেত্রে এটি অনন্য 100 আপনি যদি সেই ল্যানের সমস্ত [সম্ভাব্য] ডিভাইসগুলি নিয়ন্ত্রণ করেন তবেই আপনি এটি করতে পারেন। যেহেতু এটি কোনও সুবিধা দেয় না এবং কেবল সম্ভাব্য সমস্যা তৈরি করে সেখানে কোনও ম্যাক পরিবর্তন করার কোনও ভাল কারণ নেই।
হেনেস

সম্ভবত আমার কোনও 'ভাল কারণ নেই' প্রসারিত করা উচিত। দুটি ব্যতিক্রম রয়েছে: এআরপি বিষক্রিয়াজনিত আক্রমণ (আক্রমণকারী হিসাবে) এবং কয়েক দশক আগে কেবল মোডেম আইএসপিগুলি কেবল কেবল মডেমের জন্য একটিমাত্র পিসিকে সমর্থন করে। এটি কেবলমাত্র একটি একক ম্যাক থেকে অ্যাক্সেসের অনুমতি দিয়ে করা হয়েছিল। আমি যেমন জানি যে এটি গত দশকগুলিতে ব্যবহৃত হয়নি, সুতরাং এর জন্য কোনও কাজের ক্ষেত্র সম্ভবত পুরানো গাইডগুলির দ্বারা। কমকাস্টের হিসাবে, তারা কি তাদের ম্যাক বা তাদের ডিভাইস (এটির ম্যাক সহ) পরিবর্তন করছে? আধুনিকটি সম্ভবত সম্ভবত বেশি বলে মনে হয় এবং এটি কিছু লোড ভারসাম্যের কারণেও হতে পারে।
হেনেস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.