• 您的位置：創(chuàng)新互聯(lián) >> 網(wǎng)站建設(shè) >> 虛擬主機(jī) >> Linux獨(dú)享主機(jī)綁定IP和MAC地址，防止ARP欺騙
  

Linux獨(dú)享主機(jī)綁定IP和MAC地址，防止ARP欺騙

• 作者：譚孝梅 文章來(lái)源：網(wǎng)站設(shè)計(jì)制作 點(diǎn)擊數(shù)：728 更新時(shí)間：2011-9-16

• 一、ARP欺騙病毒，主要表現(xiàn)為：
  中病毒的機(jī)器不僅影響自身，同時(shí)也會(huì)影響同網(wǎng)段的其它機(jī)器，將其它機(jī)器的HTTP數(shù)據(jù)包里加入病毒代碼。代碼例子如：
  <html><iframe src=http://xxx.eklajgl.com/lsj.js width=0 height=0></iframe>
  這種病毒危害非常大！即使你機(jī)器的安全性做得很好，可是沒(méi)辦法保證同網(wǎng)段的其它機(jī)器安全沒(méi)有問(wèn)題！
  解決辦法：在網(wǎng)關(guān)和本機(jī)上雙向綁定IP和MAC地址，以防止ARP欺騙。
  二、綁定
  1、網(wǎng)關(guān)上已經(jīng)對(duì)下面所帶的機(jī)器作了綁定。網(wǎng)關(guān)IP：192.168.0.1　MAC：00:02:03:18:08:00
  2、要進(jìn)行綁定的Unix主機(jī)IP：192.168.0.2　MAC：00:04:61:9D:8B:02
  三、綁定步驟
  1、先使用arp和arp -a查看一下當(dāng)前ARP緩存列表
  [root@ftp]# arp
  Address HWtype HWaddress Flags Mask Iface
  192.168.0.145 ether 00:13:20:E9:11:04 C eth0
  192.168.0.1 ether 00:02:03:18:08:00 C eth0
  說(shuō)明：
  Address：主機(jī)的IP地址
  Hwtype：主機(jī)的硬件類型
  Hwaddress：主機(jī)的硬件地址
  Flags Mask：記錄標(biāo)志，"C"表示arp高速緩存中的條目，"M"表示靜態(tài)的arp條目。
  [root@ftp]# arp -a
  (192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
  (192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0
  2、新建一個(gè)靜態(tài)的mac-->ip對(duì)應(yīng)表文件：ip-mac，將要綁定的IP和MAC地下寫(xiě)入此文件，格式為 ip mac。
  [root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
  [root@ftp]# more /etc/ip-mac
  192.168.0.1 00:02:03:18:08:00
  3、設(shè)置開(kāi)機(jī)自動(dòng)綁定
  [root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
  4、手動(dòng)執(zhí)行一下綁定
  [root@ftp]# arp -f /etc/ip-mac
  5、確認(rèn)綁定是否成功
  [root@ftp]# arp
  Address HWtype HWaddress Flags Mask Iface
  192.168.0.145 ether 00:13:20:E9:11:04 C eth0
  192.168.0.1 ether 00:02:03:18:08:00 CM eth0
  [root@ftp]# arp -a
  (192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
  (192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0
  從綁定前后的ARP緩存列表中，可以看到網(wǎng)關(guān)（192.168.0.1）的記錄標(biāo)志已經(jīng)改變，說(shuō)明綁定成功。

• 上一篇文章： 虛擬主機(jī)上提供的一些服務(wù)的版本
  下一篇文章：ASP.NET主機(jī)問(wèn)題集錦