반응형
arp공격... 무서운놈이죠? 내가 아무리 보안을 빵빵하게 설정해도 네트웍내의 다른 서버가 당하면 같이 당하게 되는...
아래는 간단한 arp 공격 방어법을 알아보도록 하겠습니다.
#arp -a > /etc/ethers
위 명령어를 실행하여 ip 와 mac 주소를 ethers파일에 추가합니다.
#vi /etc/ethers
vi편집기로 파일을 여시고 아이피주소와 맥주소외의 모든 문구를 삭제합니다.
192.168.1.x xx:xx:xx:xx:xx
192.168.1.x xx:xx:xx:xx:xx
위 처럼 깨끗하게 정리.
아이피와 맥주소간에는 스페이스로 구분을 시켜줍니다.
시스템이 부팅될때마다 설정이 적용되게 자동실행 시켜줍니다.
#vi /etc/rc.d/rc.local
마지막줄에 아래 명령어를 추가합니다.
arp -f
저장하고 파일을 닫습니다.
현재 설정이 적용되게 아래 명령어를 실행시켜 줍니다.
#arp -f
위에 방법은 일부 공격만 방어가 가능할뿐 더욱 유효한 방어를 원하신다면 동일한네트웍내의
모든 ip주소와 mac 주소를 ethers 파일에 추가해 넣습니다.
nmap -sP 192.168.11.0/254
nmap 으로 모든 아이피와 mac 주소를 스캔하여 /etc/ethers 파일에 추가시켜주시면 됩니다.
반응형
'서버관리 > Linux' 카테고리의 다른 글
중국아이피 리스트 (0) | 2009.04.17 |
---|---|
MySQL서버를 UTF8 언어셋으로 세팅하기 (0) | 2009.04.14 |
간편한 iptables 설정법 (0) | 2009.04.14 |
Linux 에서의 SYN공격방어. (0) | 2009.03.25 |
작고 강력한 웹서버 nginx (0) | 2009.03.25 |