Linux伺服器如何防止ARP欺騙？

2019-12-18 01:44:01

　　對於伺服器的安全我們都是很重視的，如果伺服器不安全就會導致資料丟失或者洩漏都是十分危險的，如果伺服器受到arp欺騙導致中斷或者其它的問題都影響它的正常執行，下面小編與大家分享一下如何防止arp欺騙。

我們在Linux伺服器裡邊檢視本機的arp表是使用命令arp -a

但這只是看到了本機的IP以及那個MAC，沒有其它的包括閘道器的。但我們可以通過arping命令獲取閘道器的MAC

此時得到了閘道器的MAC就可以將它繫結為靜態的arp表

arp -s 192.168.31.1 64:09:80:05:FE:41

我們可以使用arp -a 再次檢視arp表

此時就已經將閘道器進行靜態mac系結了，但是每次重新啟動都會失效的，我們可以將它寫入/etc/rc.local檔案裡邊，每次啟動系統都執行一次就不怕了。

其實在工作的過程中發現有些IDC的骨幹裝置是沒有幫您系結靜態的MAC的，由您自己在系統裡系結靜態的就不怕被arp欺騙了。以上是我在Linux伺服器做arp簡單的一個處理方式，希望對大家有所幫助。