网站安全-ARP欺骗
2008-07-07 18:52
120 查看
转载了三篇ARP的文章,目的是想说明ARP相关的网站安全问题。我的理解其实这是一个局域网中毒的问题,但很有可能就会变成你网站问题。因为托管机房的其他机器可能会中ARP病毒。这个时候你的网站就很容易被挂马。最明显的特征就是。页面可以正常显示,但却被添加了一段JS代码。
遇到这种问题,你应该采取什么措施呢?
1:了解什么是ARP欺骗
2:如果查找中毒的ARP机器
3:采用正确的方法将IP和MAC地址绑定
先使用arp -d 删除目前的arp列表
在使用arp -s 网关IP地址 网关MAC地址,将其设置为静态static。
但这个方法有一个不好的地方,就是服务器重启后这个设置就消失了。所以最好的方式就是编写一个bat,放到启动程序里。
相应的Bat文件可以参考《网关IP和MAC地址绑定批处理防止ARP欺骗攻击》
4:安装ARP防火墙
大家可以去网上自己搜索一下。我这里提供金山ARP防火强下载。
http://bbs.duba.net/thread-21864379-1-1.html
51CTO ARP的专题
http://netsecurity.51cto.com/art/200609/31897.htm
遇到这种问题,你应该采取什么措施呢?
1:了解什么是ARP欺骗
2:如果查找中毒的ARP机器
3:采用正确的方法将IP和MAC地址绑定
先使用arp -d 删除目前的arp列表
在使用arp -s 网关IP地址 网关MAC地址,将其设置为静态static。
但这个方法有一个不好的地方,就是服务器重启后这个设置就消失了。所以最好的方式就是编写一个bat,放到启动程序里。
相应的Bat文件可以参考《网关IP和MAC地址绑定批处理防止ARP欺骗攻击》
4:安装ARP防火墙
大家可以去网上自己搜索一下。我这里提供金山ARP防火强下载。
http://bbs.duba.net/thread-21864379-1-1.html
51CTO ARP的专题
http://netsecurity.51cto.com/art/200609/31897.htm
相关文章推荐
- Arp反欺骗策略(出自安全焦点)
- 交换机ARP代理原理和安全问题
- 个人总结-网络安全学习和CTF必不可少的一些网站
- 11 个最佳安全信息网站
- 网站目录文件权限的简单安全设置
- 上传漏洞解析-小韩网站编程安全系列二
- 网站安全之为Web项目添加验证码功能(二)
- asp.net网站安全从小做起与防范小结
- 关于安全网站总是弹出安全警报问题
- 关于安全网站总是弹出安全警报问题(续)
- 利用sohu网站URL跳转漏洞欺骗邮箱密码
- 关于安全的一些网站(不定期更新)
- 几个世界著名的网站安全站点
- 几个世界著名的网站安全站点
- 教你如何做好网站安全防范
- 网站通过了QQ安全认证了
- 您的安全设置不允许网站使用计算机上已安装的ActiveX 控件。可能无法正确显示此页。。。
- windows sever 2008系统,internet explorer增强安全配置正在阻止来自下列网站的内容
- 读书笔记:网站架构之安全篇