萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> 實用技巧:讓Linux系統有效防御ARP攻擊

實用技巧:讓Linux系統有效防御ARP攻擊

class="20918"> ; 管理員用戶登錄,打開終端輸入 1、#arp -a > /etc/ethers 將ip和mac地址導入ethers 2、#vi /etc/ethers 編輯文件格式,ethers文件內容必須格式如下多余的全部刪除,改成形式ip mac 192.168.1.X XX:XX:XX:XX:XX 192.168.1.X XX:XX:XX:XX:XX ... //注意mac大寫,而且沒有O只有零,ip和mac空格 3、#vi /etc/rc.d/rc.local //打開並顯示 /etc/rc.d/rc.local文件,啟動項文件 #i //編輯 //啟動的時候執行arp -f按照/etc/ethers 中的內容綁定 在 /etc/rc.d/rc/local 文件中最後加一行 arp -f ESC退出編輯 :wq //保存編輯 4、#arp -f //執行保存的綁定 (ethers 裡不包括網關mac否則會報錯) 這只能防住一些arp攻擊,如果將網內所有ip mac導入ethers文件,能有效的防止arp攻擊 1、nmap -sP 192.168.11.0/24 掃描,結果我的arp表裡就有那個網段所有機器的mac,將所有信息復制至/etc/ethers文件 2、3、4同上

copyright © 萬盛學電腦網 all rights reserved