1 2 345 6 7 / 7 页下一页

linux受到攻擊（標題已被斑竹修改） [复制链接]

78020281

家境小康

论坛徽章:: 0

31楼 [报告]

发表于 2005-01-20 11:47 |只看该作者

linux受到攻擊（標題已被斑竹修改）

昏，老兄，

是自己的网吧呀。他要是拆你的机器拿你的CPU怎么办？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

laixi781211

丰衣足食

论坛徽章:: 0

32楼 [报告]

发表于 2005-01-20 11:52 |只看该作者

linux受到攻擊（標題已被斑竹修改）

问题不极端,你的标题有点极端了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lixu

丰衣足食

论坛徽章:: 0

33楼 [报告]

发表于 2005-01-20 12:19 |只看该作者

linux受到攻擊（標題已被斑竹修改）

MAC 不知道，看看不就行了吗？呵呵，我是菜鸟啊，说的不对请见谅~~！呵呵

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zd724

丰衣足食

论坛徽章:: 0

34楼 [报告]

发表于 2005-01-20 12:40 |只看该作者

linux受到攻擊（標題已被斑竹修改）

知道也不告诉你就瞧你呀的话没文化的家伙就这问题你呀也敢写那标题 sb

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

唐伯猪

稍有积蓄

论坛徽章:: 0

35楼 [报告]

发表于 2005-01-20 13:01 |只看该作者

linux受到攻擊（標題已被斑竹修改）

转一篇文章http://new.fengnet.com/Article/OS/Linux/200312/266.html

在有些系统中有这样的需求，希望内部网中的某几个IP地址连接互联网，而又希望这些IP地址不被非法用户盗用。可以通过下面的解决办法实现：
首先使用ipchains或者iptables来设定只允许合法的IP地址连出。
对于合法IP建立IP/Mac捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理，arp协议是地址解析协议(Address Resolution Protocol)的缩写，其作用及工作原理如下：
在底层的网络通信中，两个节点想要相互通信，必须先要知道源与目标的MAC地址。为了让系统能快速地找到一个远程节点的MAC地址，每一个本地的内核都保存有一个即时的查询表（称为ARP缓存）。ARP中有影射远程主机的IP地址到其对应的MAC地址的一个列表。地址解析协议（ARP）缓存是一个常驻内存的数据结构，其中的内容是由本地系统的内核来管理和维护的。默认的情况下，ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地址（和对应的MAC地址）。
当一个远程主机的MAC地址存在于本地主机的ARP 缓存中，转换远程节点的IP地址为MAC地址不会遇到问题。然而在许多情况下，远程主机的MAC地址并不存在于本地的ARP缓存中，系统会怎么处理呢？在知道一个远程主机的IP地址，但是MAC地址不在本地的ARP缓存中的时候，以下的过程用来获取远程节点的MAC地址：本地主机发送一个广播包给网络中的所有的节点，询问是否有对应的IP地址。一个节点（只有一个）会回答这个ARP广播信息。在回应的信息包里就会包含有这个远程主机的MAC地址。在收到这个返回包后，本地节点就会在本地ARP缓存中记录远程节点的MAC地址。
如果我们将IP/MAC对应关系建立为固定的，也就是对那些合法IP地址建立静态的MAC对应关系，那么即使非法用户盗用了IP地址linux路由器在回应这些IP发出的连接请求时则不会通过arp协议询问其mac地址而是使用Linux建立的静态MAC地址、发出应答数据这样盗用IP者则不会得到应答数据从而不能使用网络服务。
建立静态IP/MAC捆绑的方法是：建立/etc/ether文件，其中包含正确的IP/MAC对应关系，格式如下：
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加：
arp -f
即可

2.4内核的iptables可以对IP和Mac同时进行限定，使用该功能对合法IP的规则同时限定IP地址和Mac地址即可。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cpiscesc

白手起家

论坛徽章:: 0

36楼 [报告]

发表于 2005-01-20 13:59 |只看该作者

linux受到攻擊（標題已被斑竹修改）

没有事的时候记下整个网络的MAC地址和他们的位置,网管应该都有一个这样的列表,放在电脑上或者打印出来(在电脑上的话容易查找)
&&&&&&
你的情况装一台FreeBSD接入到网络中(我当初用的是5.2.1,应该不用任何设置,只要可以上网就可以了)如果网络中有ARP欺骗的话它(FreeBSD)会显示信息到终端上的
&&&&&&
Win2kAS也可以看得到,开始=>;运行=>;eventvwr.msc
在系统那一个分类中....注意来源类型是Tcpip
不过当初那台2kAS我装过什么系统组件记不得了,是拿来做文件共享的
&&&&&&

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

goodoneday

白手起家

论坛徽章:: 0

37楼 [报告]

发表于 2005-01-20 14:00 |只看该作者

linux受到攻擊（標題已被斑竹修改）

原帖由 "绒布" 发表：
这是arp spoofing攻击。

1、在你的linux服务器上静态绑定ip与mac地址：

#/usr/sbin/arp -s 192.168.0.254 **:**:**:**:**:** (就是你自己的网卡mac,ifconfig就看到了)

这样你自己的服务器在受到arp..........

我编辑完了. 他提示这个,没这个目录??????

-bash: /user/sbin/arp: No such file or directory