局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
bluewinter
帖子: 7
注册时间: 2006-02-04 16:53
送出感谢: 0
接收感谢: 0

局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?

#1

帖子 bluewinter » 2006-09-23 15:26

局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?
高手指点
头像
toomanystars
帖子: 168
注册时间: 2006-09-12 17:01
送出感谢: 0
接收感谢: 0

#2

帖子 toomanystars » 2006-09-23 20:15

我也很想知道,我们这里的局域网蠕虫病毒泛滥,网关地址总被该,取消动态IP地址,设为静态网关也不行,arp -a会显示多出好几个网关(估计是中毒的机子,我把他们的地址记下来了),上网下东西根本不可能,因为一会就掉线,必须手动重启网络才行,真是气死我了。
谁有什么好办法吗?
头像
oneleaf
论坛管理员
帖子: 10208
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 99 次

#3

帖子 oneleaf » 2006-09-23 20:19

arp -s 192.168.0.1 00-00-0A-0B-0C-0D

设置静态的网关地址
头像
oneleaf
论坛管理员
帖子: 10208
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 99 次

#4

帖子 oneleaf » 2006-09-23 20:21

1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry
头像
toomanystars
帖子: 168
注册时间: 2006-09-12 17:01
送出感谢: 0
接收感谢: 0

#5

帖子 toomanystars » 2006-10-01 19:09

oneleaf 写了:1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

按照这个做了,网关地址别人是改不了了,但总有一些新的地址加进来,根本不是网关,甚至有一台我们宿舍的电脑,总出现在我的arp列表里,请问如何防止这类事情?另外,这是否和我开通了samba有关系,那台电脑将我共享的文件夹映射为一个驱动器,是不是这个原因引起的?谢谢!
头像
toomanystars
帖子: 168
注册时间: 2006-09-12 17:01
送出感谢: 0
接收感谢: 0

#6

帖子 toomanystars » 2006-10-11 0:40

能不能拒绝某个ip地址连接啊?在不用防火墙的情况下?firestarter不支持教育网直通车的虚拟拨号!
billy19851
帖子: 46
注册时间: 2006-09-30 21:21
送出感谢: 0
接收感谢: 0

#7

帖子 billy19851 » 2006-10-24 18:07

ubuntu不能阻止apr欺骗
chinsung
帖子: 23
注册时间: 2006-11-30 15:37
来自: 江西南昌
送出感谢: 0
接收感谢: 0
联系:

#8

帖子 chinsung » 2006-11-30 19:46

还是从客户机的安全性着手吧,它要总把自己的MAC改得跟网关的一样还总叫为什么老上不了网,这肯定不行,去看下人家清华是怎么做的?叫局域网里的机子都去下补丁(肯定是WINDOWS的了)还有就是有必要布署杀毒软件和防火墙,要是谁的机子中了,就把它隔离起来,跟当年防非典差不多,哈哈,我想应该是个好方法,不然总是没完没了,解决了不问题。
PS:MICROSOFT的安全更新和安全软件应该是解决不了问题的,但是总可以防止局域网里的其他机子在无意中中马。要有人在局域网里搞东西,你只有把他抓出来,从重处理,以敬效尤。
回复

回到 “服务器基础应用”