パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • 同じ sakura の、クラスB的に同じネットワークからの ssh brute force が多いです。それなりに防衛してます。

    今回のニュースで、自分のホストだけ防衛していてもダメかもしれないと思い、こんなスクリプトを cron で動かそうかと考えました。

    #!/bin/sh
    cd $HOME/sec
    lastarp=`/bin/cat lastarp`
    router=`/bin/netstat -r | /bin/awk '$1=="default" {print $2}'`
    newarp=`/usr/sbin/arp ${router}`
    if [ "X${lastarp}" != "X${newarp}" ] ; then
        echo "Warning: arp table changed ... "
        echo ">> ${newarp}"
       

    • arpwatch がいいんじゃないの?
      • by elderwand (34630) on 2008年06月05日 19時55分 (#1357299) 日記
        SW HUB が使われている(であろう)この頃では、ネットワークにつながれたマシンの MAC アドレスを収集するには、こちらから積極的に ping をかけるとかしないといけないんですが、アパート間借の身としては、隣近所、用もないのにノックしてまわるのは気が引けます。

        なので、default router だけが分かればよしとします。
        親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...