分页: 1 / 2
请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 10:42
由 saberevol
有没有类似360的ARP防火墙的软件, 或者有没有什么资料啊?
之前有用arp -s 绑定过网光ip和mac,但是没等连上网关mac又被改了。。。。
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 10:44
由 BigSnake.NET
但是没等连上网关mac又被改了
谁的 mac 被改了
根本解决方法还是静态绑定
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 10:53
由 saberevol
表里的网关mac有被改了阿
静态绑定之后网关的mac会因为arp欺骗而自动更改的么?
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 10:56
由 BigSnake.NET
不会
arp 贴输出看看
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:05
由 saberevol
现在是正常的,但是我昨天如此设置之后,仍然上不了网,然后再看arp表,192.169.1.1对应的mac就被改了,flag也被置成了C。
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:05
由 BigSnake.NET
对啊, CM 就改不了了啊
不过每次开机都会重设的, 所以最好把那个设置命令放在启动项里面
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:10
由 saberevol
但是我昨天设了之后确实被改了阿,不懂。
不过我昨天是开始不能上之后设的,难道必须在攻击之前做好防御?
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:11
由 BigSnake.NET
saberevol 写了:但是我昨天设了之后确实被改了阿,不懂。
不过我昨天是开始不能上之后设的,难道必须在攻击之前做好防御?
关机,开机
就会失效的
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:18
由 saberevol
据说启动项是更改/etc/init.d/rc.local,我看了不知道添哪儿阿,shell不会。
那我在那个首选项的会话里添一样吗?
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:22
由 BigSnake.NET
/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-01 11:23
由 saberevol
BigSnake.NET 写了:/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
谢谢阿,原来我搞错了。
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-04 0:00
由 saberevol
saberevol 写了:BigSnake.NET 写了:/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
谢谢阿,原来我搞错了。
试了几次,开机时候没有绑定成功啊,开了机状态还是C。
我在/etc/rc.local和/etc/init.d/rc.local里面都试过了。。。
/etc/rc.local
代码: 全选
#!/bin/sh
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
arp -f
exit 0
/etc/init.d/rc.local
代码: 全选
#! /bin/sh
### BEGIN INIT INFO
# Provides: rc.local
# Required-Start: $remote_fs
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Run /etc/rc.local if it exist
### END INIT INFO
PATH=/sbin:/usr/sbin:/bin:/usr/bin
arp -f
. /lib/init/vars.sh
. /lib/lsb/init-functions
......#以下未改动
我把那个文件改成默认名字/etc/ethers了。。。。帮我看看有啥问题不,谢谢阿
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-04 9:48
由 BigSnake.NET
你先搞清楚这个rc.local有没有运行
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-04 20:37
由 saberevol
回来试了试,两个文件看起来都没有运行阿。在/etc/rc.local和/etc/init.d/rc.local里都添加了echo输出到文件,重启没有反应嘛。/etc/init.d/rc.local中连do_start方法里都添了。。。。。
Re: 请问linux里怎么防御ARP攻击啊?
发表于 : 2009-03-04 20:43
由 davio3g
顶一下。