讓Linux系統(tǒng)有效防御ARP攻擊

   管理員用戶登錄,打開(kāi)終端輸入

    1、#arp -a > /etc/ethers

    將ip和mac地址導(dǎo)入ethers

    2、#vi /etc/ethers

    編輯文件格式，ethers文件內(nèi)容必須格式如下多余的全部刪除，改成形式ip mac

    192.168.1.X XX:XX:XX:XX:XX

    192.168.1.X XX:XX:XX:XX:XX

    ...

    //注意mac大寫(xiě)，而且沒(méi)有O只有零，ip和mac空格

    3、#vi /etc/rc.d/rc.local //打開(kāi)并顯示 /etc/rc.d/rc.local文件，啟動(dòng)項(xiàng)文件

    #i //編輯

    //啟動(dòng)的時(shí)候執(zhí)行arp -f按照/etc/ethers 中的內(nèi)容綁定

    在 /etc/rc.d/rc/local 文件中最后加一行

    arp -f

    ESC退出編輯

    :wq //保存編輯

    4、#arp -f //執(zhí)行保存的綁定

    (ethers 里不包括網(wǎng)關(guān)mac否則會(huì)報(bào)錯(cuò))

    這只能防住一些arp攻擊，如果將網(wǎng)內(nèi)所有ip mac導(dǎo)入ethers文件，能有效的防止arp攻擊

    1、nmap -sP 192.168.11.0/24

    掃描，結(jié)果我的arp表里就有那個(gè)網(wǎng)段所有機(jī)器的mac，將所有信息復(fù)制至/etc/ethers文件

    2、3、4同上

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]