免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 800 | 回复: 0

linux主机对ARP攻击的防范方法 [复制链接]

论坛徽章:
0
发表于 2008-03-05 23:56 |显示全部楼层
针对目前在网络上十分盛行的ARP攻击,linux用户需要一套行之有效的防御方法。
传统的ip与mac绑定做法是: arp -s IP地址 MAC地址
这个做法在实际防御中是没有任何作用的,因为你的机器还在接收arp广播包,刚刚绑定的地址很快就会被替换掉。如何让其不被替换的方法,目前我还没有发现。
最根本的方法,是关掉网卡的ARP功能。很多情况下,我们只需要与网关通信,网络里面其他的机器很少通信。所以我们建立一个ip地址和mac地址的对应关系文件:/etc/ethers
cat /etc/ethers
192.168.1.254    00:14:78:8B:C4:54
然后执行 arp -f 的命令,即可绑定。
经过以上两个步骤,arp攻击中对你的欺骗就不起作用了。但是,arp欺骗还有另外一种方式,就是欺骗网关,以至于网关无法获得你的正确mac地址,这个问题又要怎样解决呢?
arping -U -I eth0 -s 192.168.1.17 192.168.1.254
这个命令的含义为将绑定在eth0上的IP地址(192.168.1.17)对应的MAC地址告诉网关(192.168.1.254)
但是,请大家注意,关闭了网卡的arp功能之后,这个命令也就不能使用了。也就是说,以上两个方法分别可以应付单一的ARP欺骗攻击。但是由于上述两法无法同时使用,攻击方若采取“中间人”攻击,被攻击的机器必然无法正常与网关通信,但是“中间人”的攻击也是无法得逞的。
我仍然在寻找更好的方法,如有哪位朋友知道,还请不吝赐教!
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/28387/showart_490196.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP