上則關於抵禦freebsd下arp欺騙的方法是使用第三方軟體實現。方法上相對嚴謹,但需要定製配置檔案,一來顯得有些麻煩,二來當機器增加、減少或mac位址出現變化等等情況出現的時候還是顯得有些不便,所以,這次來個基於系統本身環境和命令的更簡便易行之法,通過自身ip與mac的繫結並對外(內網)宣告的形勢來遏制arp欺騙的情況。
首先使用ifconfig來獲得當前網路介面的mac位址,然後將本機內網網絡卡ip位址+本機內網網絡卡mac位址寫到乙個檔案裡
例如:echo 192.168.0.1 00:13:8f:15:65:88 >ipmac
接著使用crontab -e編輯系統定時排程(計畫任務)讓它按照設定時間迴圈執行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
這行的意思是每5分鐘執行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分鐘向內網宣告本機mac位址,這樣就起到了自身繫結並定時宣告(廣播)mac位址的作用,從而有效的抵禦來自內網的arp欺騙。
當然,上面只是提供乙個參考,實際的情況要自己來定製。比如ipmac檔案的位置和檔名稱及定時執行的時間間隔,這些都可以按照個人習慣和arp欺騙、攻擊的強度來定義。
FreeBSD系統下su sorry的解決辦法
freebsd系統下su sorry的解決辦法 在freebsd上要使用su命令成為root使用者,不但要知道root的口令,還需要經過特別設定,否則就不能成功使用這個命令。這是因為 freebsd對執行su命令的使用者進行了更嚴格的限制,能使用su命令的使用者必須屬於wheel組 root的基本屬...
linux 下ar 命令的詳細解釋
功能說明 建立或修改備存檔案,或是從備存檔案中抽取檔案。語 法 ar dmpqrtx cfossuvv a 成員檔案 b 成員檔案 i 成員檔案 備存檔案 成員檔案 補充說明 ar可讓您集合許多檔案,成為單一的備存檔案。在備存檔案中,所有成員檔案皆保有原來的屬性與許可權。參 數 指令引數 d 刪除備...
linux 下ar 命令的詳細解釋
功能說明 建立或修改備存檔案,或是從備存檔案中抽取檔案。語 法 ar dmpqrtx cfossuvv a 成員檔案 b 成員檔案 i 成員檔案 備存檔案 成員檔案 補充說明 ar可讓您集合許多檔案,成為單一的備存檔案。在備存檔案中,所有成員檔案皆保有原來的屬性與許可權。參 數 指令引數 d 刪除備...