간단한 arp공격 방어법

arp공격... 무서운놈이죠? 내가 아무리 보안을 빵빵하게 설정해도 네트웍내의 다른 서버가 당하면 같이 당하게 되는...

아래는 간단한 arp 공격 방어법을 알아보도록 하겠습니다.

#arp -a > /etc/ethers

위 명령어를 실행하여 ip 와 mac 주소를 ethers파일에 추가합니다.

#vi /etc/ethers

vi편집기로 파일을 여시고 아이피주소와 맥주소외의 모든 문구를 삭제합니다.

192.168.1.x xx：xx：xx：xx：xx

192.168.1.x xx：xx：xx：xx：xx

위 처럼 깨끗하게 정리.

아이피와 맥주소간에는 스페이스로 구분을 시켜줍니다.

시스템이 부팅될때마다 설정이 적용되게 자동실행 시켜줍니다.

#vi /etc/rc.d/rc.local

마지막줄에 아래 명령어를 추가합니다.

arp -f

저장하고 파일을 닫습니다.

현재 설정이 적용되게 아래 명령어를 실행시켜 줍니다.

#arp -f

 

위에 방법은 일부 공격만 방어가 가능할뿐 더욱 유효한 방어를 원하신다면 동일한네트웍내의
모든 ip주소와 mac 주소를 ethers 파일에 추가해 넣습니다.

nmap -sP 192.168.11.0/254

nmap 으로 모든 아이피와 mac 주소를 스캔하여 /etc/ethers 파일에 추가시켜주시면 됩니다.