当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 让Linux系统有效防御ARP攻击的实用技巧

Unix/Linux
如何在linux下面运行招商银行专业版
Windows和Linux系统共存 完美解决方案
Linux 和对称多处理应用程序介绍
Red Hat Linux 附加引导和内核引导选项
Linux 2.6.11内核文件IO系统调用详解
走向高手之路 Linux系统内核技术解读
菜鸟乐园 Linux系统内核代码特色一览
Linux内核和传统Unix内核的比较
内核中的物理内存分配函数kernel api
使用 Linux 系统调用的内核命令
详细解析 Linux内核的主要配置选项
内核操作 Linux2.6内核驱动移植参考
Linux内存中Swap和Buffer Cache机制
高手进阶 更换Fedora Core 6的内核
高手风范 Linux操作系统内核编码风格
Linux操作系统内核中工作队列的操作
揭开Linux系统内核调试器的神秘面纱
系统“大挪移” Linux服务器迁移大法
高手进阶 重新编译Linux操作系统的内核
Ubuntu系统关于驱动模块命令的一些使用

Unix/Linux 中的 让Linux系统有效防御ARP攻击的实用技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 139 ::
收藏到网摘: n/a

  管理员用户登录,打开终端输入

  1、#arp -a > /etc/ethers

  将ip和mac地址导入ethers

  2、#vi /etc/ethers

  编辑文件格式,ethers文件内容必须格式如下多余的全部删除,改成形式ip mac

  192.168.1.X XX:XX:XX:XX:XX

  192.168.1.X XX:XX:XX:XX:XX

  ...

  //注意mac大写,而且没有O只有零,ip和mac空格

  3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件,启动项文件

  #i //编辑

  //启动的时候执行arp -f按照/etc/ethers 中的内容绑定

  在 /etc/rc.d/rc/local 文件中最后加一行

  arp -f

  ESC退出编辑

  :wq //保存编辑

  4、#arp -f //执行保存的绑定

  (ethers 里不包括网关mac否则会报错)

  这只能防住一些arp攻击,如果将网内所有ip mac导入ethers文件,能有效的防止arp攻击

  1、nmap -sP 192.168.11.0/24

  扫描,结果我的arp表里就有那个网段所有机器的mac,将所有信息复制至/etc/ethers文件

  2、3、4同上