パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • 同じ sakura の、クラスB的に同じネットワークからの ssh brute force が多いです。それなりに防衛してます。

    今回のニュースで、自分のホストだけ防衛していてもダメかもしれないと思い、こんなスクリプトを cron で動かそうかと考えました。

    #!/bin/sh
    cd $HOME/sec
    lastarp=`/bin/cat lastarp`
    router=`/bin/netstat -r | /bin/awk '$1=="default" {print $2}'`
    newarp=`/usr/sbin/arp ${router}`
    if [ "X${lastarp}" != "X${newarp}" ] ; then
        echo "Warning: arp table changed ... "
        echo ">> ${newarp}"
       

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...