Статическая запись ARP для борьбы с поддельными маршрутизаторами и отравлением ARP
В моем дистрибутиве Arch Linux файлы конфигурации Powerline по умолчанию находятся в /usr/lib/python3.4/site-packages/powerline/config_files . Когда файл отсутствует в вашем каталоге .config / powerline , вместо него используется найденный там файл с таким же именем.
Эта структура предоставляет удобный способ начать настройку конфигурации Powerline.
- Скопируйте все файлы по умолчанию из
/usr/lib/python3.4/site-packages/powerline/config_filesв~ .config / powerline, - отредактируйте их в на ваш вкус,
- проверьте их действительность, запустив
powerline-lint, - repeat (2) до тех пор, пока не будете удовлетворены, и, наконец,
- удалите файлы, которые вы не изменяли.
3
Jeff Schaller
03.02.2018, 14:55
Ссылка
1 ответ
Концептуально да, закрепление некоторых MAC-адресов является возможным решением (в соответствии с ответом @daniel выше ), но у этого есть много недостатков:
- Хотя вы можете добавлять статические записи ARP, ваш злоумышленник все равно может подделать шлюз и ваши MAC-адреса, и обе системы будут анализировать кадры злоумышленников;
- Если ваша система получает конфигурацию L3 через DHCP, злоумышленник может атаковать ее, чтобы убедиться, что вы используете другой шлюз, и в этом случае привязка MAC-адреса реального шлюза не будет иметь значения;
- Вам будет сложно вести список статических записей, так как все системы нужно будет настраивать вручную;
1
Pedro
27.01.2020, 21:30
Ссылка