扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一台服务器间或会出现页面被挂马的现象,但是查服务器没有发现原因,通过挂马的字符分析也没找到对应的代码。后台经人提醒,想到可能是ARP攻击,于是给服务器(UBUNTU)安上ARP防火墙。
过程记录如下:
sudo apt-get install arptables
#安装arptables
cat /etc/network/interfaces
#查到网关的IP,记下来,这里用192.168.1.1代替
arping 192.168.1.1
#查到网关的mac地址,比如:Unicast reply from 192.168.1.1 [00:02:11:11:11:11] 1.311ms,记下来这个00:02:11:11:11:11
arptables -A INPUT --source-mac ! 00:02:11:11:11:11 -j DROP
arptables -A INPUT --source-ip ! 192.168.1.1 -j DROP
arptables -A OUTPUT --destination-mac ! FF:FF:FF:FF:FF:FF -j ACCEPT
#添加3条规则
arptables --list
#用这个命令可以列出所有的规则,如果顺利可以看到刚才添加的3条规则
如果需要,也可以把他们添加到rc.local中重启后自动添加规则。
