首頁 > 軟體

Linux伺服器如何防止ARP欺騙?

2019-12-18 01:44:01

  對於伺服器的安全我們都是很重視的,如果伺服器不安全就會導致資料丟失或者洩漏都是十分危險的,如果伺服器受到arp欺騙導致中斷或者其它的問題都影響它的正常執行,下面小編與大家分享一下如何防止arp欺騙。

1

我們在Linux伺服器裡邊檢視本機的arp表是使用命令arp -a


2

但這只是看到了本機的IP以及那個MAC,沒有其它的包括閘道器的。但我們可以通過arping命令獲取閘道器的MAC


3

此時得到了閘道器的MAC就可以將它繫結為靜態的arp表

arp -s 192.168.31.1 64:09:80:05:FE:41


4

我們可以使用arp -a 再次檢視arp表


5

此時就已經將閘道器進行靜態mac系結了,但是每次重新啟動都會失效的,我們可以將它寫入/etc/rc.local檔案裡邊,每次啟動系統都執行一次就不怕了。


6

其實在工作的過程中發現有些IDC的骨幹裝置是沒有幫您系結靜態的MAC的,由您自己在系統裡系結靜態的就不怕被arp欺騙了。以上是我在Linux伺服器做arp簡單的一個處理方式,希望對大家有所幫助。



IT145.com E-mail:sddin#qq.com