linux/centos下防止arp攻击 Linux防ARP攻击和嗅探
作者:memory 发布时间:2011-12-20, 19:25:32 分类:服务器相关 阅读:0/273
现在Linux用户也多了,Linux服务器也多了,本站就是Linux.
Linux防ARP攻击的方法当然是绑定MAC表了
在ssh下输入 arp-a
会返回
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] on eth0
00:73:44:5c:51:e0就是网关的MAC地址
192.168.1.1是网关的IP
用vim 在 /etc建立个文档 就叫 ethers 吧~
输入:
192.168.1.1 00:73:44:5C:51:E0
(MAC需要大写)
之后执行绑定
arp -f /etc/ethers
之后arp -a 会输出
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] PERM on eth0
看到有什么不同了么? 多了个 PERM 说明成功了
之后设置开启自动绑定
echo ‘arp -f /ect/ethers’ >> /etc/rc.d/rc.local
或者
DebianLinux下
vim /etc/rc.local
如果其他系统
vim /etc/rc.d/rc.local
添加一条
arp -f /etc/ethers
这样就绑定了静态的网关,就不怕arp了~
Linux防ARP攻击的方法当然是绑定MAC表了
在ssh下输入 arp-a
会返回
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] on eth0
00:73:44:5c:51:e0就是网关的MAC地址
192.168.1.1是网关的IP
用vim 在 /etc建立个文档 就叫 ethers 吧~
输入:
192.168.1.1 00:73:44:5C:51:E0
(MAC需要大写)
之后执行绑定
arp -f /etc/ethers
之后arp -a 会输出
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] PERM on eth0
看到有什么不同了么? 多了个 PERM 说明成功了
之后设置开启自动绑定
echo ‘arp -f /ect/ethers’ >> /etc/rc.d/rc.local
或者
DebianLinux下
vim /etc/rc.local
如果其他系统
vim /etc/rc.d/rc.local
添加一条
arp -f /etc/ethers
这样就绑定了静态的网关,就不怕arp了~
暂无评论 »