ROS是不是有什么安全漏洞啊!!!

ppk369

我用的是正版ros2.9刚开始一直很正常.硬件是用的论坛上提供的4口路由机器.
电信和网通光纤接入自动切换,从前天就开始有规律的掉线.而且一掉就是整个
网内全部掉,ping网关不通.用winbox+IP无法连接,怀疑是LAN网卡出了问题.
并更换了其他的网口.但故障依旧.又怀疑是ARP.开始路由里IP-ARP COPY
并REPLY.同时在客户机上.用连续绑定网关和单机的MAC-IP.同时用欣象
ARP检测工具.并确认了客户机无毒(经过咔吧.和诺顿查杀).经过连续的测试
发现在掉线的时候,欣象ARP检测工具.偶尔提示有ARP欺骗.但也就是1台
重起那台机器后.用winbox+IP还是不能访问路由,但可以用winbox+MAC访问
发现路由中原来在IP-ARP中绑定的客户IP有几个是双的
比如  192.168.0.30    00-31-fd-00-a1-ad   LAN  
      D 192.168.0.30    00-31-fd-00-a1-ad   WAN1 这个是电信的口
其中有7到8对这样的.祛了多余的哪个IP他自动就又加上.禁止了电信的WAN1
哪个多余的IP就从ARP表中消失了.但内网还是不通.打开WAN1那些IP又会在出现.
ROS的密码都是刚改的.日志里也没有异常的记录. 那位高手可以帮帮我.
我在网吧的时候还不怎么掉.我一走就开始了.而且有时连哪个欣象
ARP检测工具,都没检测到就掉线了.

ppk369

各位大侠帮帮忙啊!
如果心怀不规的人得到这样的攻击路由工具
那用ROS的网吧.还能过吗.

ppk369

奉上ROS检测工具包.请各位大侠多多指点啊

renzu

ppk369

我知道是ARP的问题但如何防范,难道就没办法了吗.

专卖精品

换网管型交换机就OK了

也可以用PPPOE拨号上网方式

taoapca

首选把ARP都改成静态，然后在接口中改为reply-only（仅回复），不过以后增加任何机器或者更换网卡都要手工设置了

ppk369

原帖由 taoapca 于 2006-10-17 19:41 发表
首选把ARP都改成静态，然后在接口中改为reply-only（仅回复），不过以后增加任何机器或者更换网卡都要手工设置了

全部都绑定了的

ppk369

用网管型交换机还不如买个硬件防火墙呢
用ROS就是穷啊

xiangyueba

原帖由 ppk369 于 2006-10-17 05:13 发表
我用的是正版ros2.9刚开始一直很正常.硬件是用的论坛上提供的4口路由机器.
电信和网通光纤接入自动切换,从前天就开始有规律的掉线.而且一掉就是整个
网内全部掉,ping网关不通.用winbox+IP无法连接,怀疑是LAN网卡 ...

D 192.168.0.30    00-31-fd-00-a1-ad   WAN1 这个是电信的口

D开头的是动态的IP-MAC表,是自动出来的.
不过你WAN1口怎么会有内网的IP出现呢?

weiyi3584

这个我遇到过的
一种新型的ARP病毒 广播其他机器的 MAC地址，该地址和病毒机器一样~ 假设有1号 2号两台机器
也就是说 比如 1号机器中毒，它自己的MAC地址 是 AA-BB-CC-DD，则会广播2号MAC也为 AA-BB-CC-DD，这样2号就被路由剔除连接，于是就掉线了

xing122333

可能是及时雨外挂导致内网上传流量过大，导致ROS假死。j
解决方法是：限制每台机器的带宽。

javen520

晕………………

KENT

论坛上提供的四口路由器？

专卖精品

原帖由 KENT 于 2006-11-10 19:31 发表
论坛上提供的四口路由器？

他说的是ROUTERBBS论坛的