日期:2011-06-27 09:00:00 来源:本站整理
<b>给UBUNTU服务器按上ARP防火墙</b>[Linux安全]
本文“<b>给UBUNTU服务器按上ARP防火墙</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
一台服务器间或会呈现页面被挂马的现象,但是查服务器没有发现缘由,通过挂马的字符解析也没找到对应的代码.后台经人提醒,想到大概是ARP攻击,于是给服务器(UBUNTU)安上ARP防火墙.
历程记录以下:
sudo apt-get install arptables
#安装arptables
cat /etc/network/interfaces
#查到网关的IP,记下来,这里用192.168.1.1替换
arping 192.168.1.1
#查到网关的mac地址,比方:Unicast reply from 192.168.1.1 [00:02:11:11:11:11] 1.311ms,记下来这个00:02:11:11:11:11
arptables -A INPUT --source-mac ! 00:02:11:11:11:11 -j DROP
arptables -A INPUT --source-ip ! 192.168.1.1 -j DROP
arptables -A OUTPUT --destination-mac ! FF:FF:FF:FF:FF:FF -j ACCEPT
#增添3条法则
arptables --list
#用这个号令可以列出全部的法则,假如顺利可以看到方才增添的3条法则
假如需求,也可以把他们增添到rc.local中重启后自动增添法则.
以上是“<b>给UBUNTU服务器按上ARP防火墙</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论