Mac Adresse anzeigen?

[Lutz Donnerhacke]

* Johannes Vieweg wrote:
>ich befasse mich zur Zeit mit Intrusion Detection Tools für Server. Dabei bin
>ich auf ein Problem gestoßen: ich habe eigentlich keine Möglichkeit,
>irgendwelche Angreifer abzublocken.

Warum nicht?

>Ich kann zwar die IP-Adresse in die Datei hosts.deny eintragen, allerdings
>ist das nicht so effektiv im Zeitalter der dynamischen IP-Vergabe.

Warum willst Du solche Hosts zulassen?

>Außerdem würde ich ja gleichzeitig Computer abblocken, die keine illegalen
>Absichten verfolgen.

Willst Du Dienste anbieten oder nicht?

>Also ist die mir noch bekannte Möglichkeit, die MAC Adresse der
>Netzwerkkarte abzublocken. Ich vermute mal vorsichtig, daß die Übermittlung
>der MacAdresse doch standardmäßig abgeschaltet ist, da die Sache ja doch
>datenschutzrechtlich nicht so sauber ist.

Layer 2 Adressen werden im Layer 3 nicht mittransportiert.
Technisch. Nicht rechtlich.

>1.) Gibt es ein Tool, mit dem ich diese Adressen mitlesen und eventuell 
>    abblocken kann? (Wäre ja nur, wenn ein begründeter Verdacht besteht, wie
>    z.B. vermehrte Portscans usw.)

Nein.

>2.) Und wenn für 1.) absolut keine Chance besteht - was kann ich denn aktiv
>    machen? Viele Optionen gibts meines Wissens nicht mehr.

Willst Du Dienste anbieten oder nicht?
Welche?
Setzte sichere Server dafür ein.