JavaPro

On the Java Road

隨筆 - 26, 文章 - 0, 評(píng)論 - 63, 引用 - 0

數(shù)據(jù)加載中……

linux系統(tǒng)比較有效的防御arp攻擊的方法(以u(píng)buntu為例)

之前用過(guò)兩年fc3，后來(lái)由于開(kāi)發(fā)少了一直在用xp，最近由于工作需要開(kāi)始使用ubuntu。但是家里的網(wǎng)絡(luò)arp攻擊太嚴(yán)重，xp裝個(gè)arp防火墻就行了，ubuntu沒(méi)有類(lèi)似的軟件，研究了一下得出了比較可行的防御方案。

1. 配置ip與mac綁定信息文件。
編輯 /etc/ethers 格式：ip mac 視自己的網(wǎng)絡(luò)進(jìn)行配置(mac用大寫(xiě))，沒(méi)有就新建一個(gè)。文件中如果包括內(nèi)網(wǎng)所有 ip mac，能夠更加有效得防御arp攻擊。

192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX
...

2. 配置啟動(dòng)時(shí)執(zhí)行 arp -f (根據(jù) /etc/ethers 內(nèi)容綁定ip與mac)。
ubuntu下編輯 /etc/init.d/rc.local (各版本linux啟動(dòng)文件不同，視系統(tǒng)而定)，在最后加上

arp -f

3. 執(zhí)行 arp -f 即時(shí)生效綁定。

posted on 2008-09-02 01:17 Jason Du 閱讀(1787) 評(píng)論(1) 編輯收藏所屬分類(lèi): 程序人生

評(píng)論

# re: linux系統(tǒng)比較有效的防御arp攻擊的方法(以u(píng)buntu為例) 回復(fù) 更多評(píng)論

家里那邊為什么會(huì)有那么多人用arp欺騙？

濫用網(wǎng)絡(luò)執(zhí)法官？

某些人好無(wú)聊啊。。。

2008-11-23 14:25 | JR chen

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: Email驗(yàn)證的正則表達(dá)式 linux系統(tǒng)比較有效的防御arp攻擊的方法(以u(píng)buntu為例) 【深度研究】暗黑2字體制作修改詳細(xì)教程 + 字體制作套裝工具下載

# re: linux系統(tǒng)比較有效的防御arp攻擊的方法(以u(píng)buntu為例) 回復(fù) 更多評(píng)論

JavaPro

linux系統(tǒng)比較有效的防御arp攻擊的方法(以u(píng)buntu為例)

評(píng)論

導(dǎo)航

公告

關(guān)于作者

常用鏈接

留言簿(7)

隨筆分類(lèi)(17)

隨筆檔案(26)

收藏夾(10)

技術(shù)

朋友

鏈接

搜索

積分與排名

最新隨筆

最新評(píng)論

閱讀排行榜

評(píng)論排行榜