当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 让Linux系统有效防御ARP攻击的实用技巧

Unix/Linux
mysql+httpd+gd+php+zend
automake 小回顾
unix黑客精神的最好诠释
www
sun t3存储的设置
RPM简明中文手册
Linux爱好者入门教程 序章 (持续更新)
第一章 Linux基础知识 (飘心)
linux下进程与线程
浅谈如何学习linux
第二章 Linux安装
硬件安装指南
Windows 2000 的桌面不見了的解決方法
部分的ADSL路由器默认帐号密码
如何设定安全log服务器呢?
iptables 规则速查
网友学习 Linux 的七点忠告
sniffer的含义及原理
Linux编程白皮书 第二章 内存管理
Linux编程白皮书 第二章 内存管理 2.1.1 请求调页 --2.1.5 访问控制

Unix/Linux 中的 让Linux系统有效防御ARP攻击的实用技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 186 ::
收藏到网摘: n/a

  管理员用户登录,打开终端输入

  1、#arp -a > /etc/ethers

  将ip和mac地址导入ethers

  2、#vi /etc/ethers

  编辑文件格式,ethers文件内容必须格式如下多余的全部删除,改成形式ip mac

  192.168.1.X XX:XX:XX:XX:XX

  192.168.1.X XX:XX:XX:XX:XX

  ...

  //注意mac大写,而且没有O只有零,ip和mac空格

  3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件,启动项文件

  #i //编辑

  //启动的时候执行arp -f按照/etc/ethers 中的内容绑定

  在 /etc/rc.d/rc/local 文件中最后加一行

  arp -f

  ESC退出编辑

  :wq //保存编辑

  4、#arp -f //执行保存的绑定

  (ethers 里不包括网关mac否则会报错)

  这只能防住一些arp攻击,如果将网内所有ip mac导入ethers文件,能有效的防止arp攻击

  1、nmap -sP 192.168.11.0/24

  扫描,结果我的arp表里就有那个网段所有机器的mac,将所有信息复制至/etc/ethers文件

  2、3、4同上