歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

讓Linux系統有效防御ARP攻擊

 管理員用戶登錄,打開終端輸入

    1、#arp -a > /etc/ethers

    將ip和mac地址導入ethers

    2、#vi /etc/ethers

    編輯文件格式,ethers文件內容必須格式如下多余的全部刪除,改成形式ip mac

    192.168.1.X XX:XX:XX:XX:XX

    192.168.1.X XX:XX:XX:XX:XX

    ……

    //注意mac大寫,而且沒有O只有零,ip和mac空格

    3、#vi /etc/rc.d/rc.local //打開並顯示 /etc/rc.d/rc.local文件,啟動項文件

    #i //編輯

    //啟動的時候執行arp -f按照/etc/ethers 中的內容綁定

    在 /etc/rc.d/rc/local 文件中最後加一行

    arp -f

    ESC退出編輯

    :wq //保存編輯

    4、#arp -f //執行保存的綁定

    (ethers 裡不包括網關mac否則會報錯)

    這只能防住一些arp攻擊,如果將網內所有ip mac導入ethers文件,能有效的防止arp攻擊

    1、nmap -sP 192.168.11.0/24

    掃描,結果我的arp表裡就有那個網段所有機器的mac,將所有信息復制至/etc/ethers文件

    2、3、4同上

Copyright © Linux教程網 All Rights Reserved