找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6472|回复: 7

关于MONO的安全问题

[复制链接]
发表于 2005-8-3 18:00:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
在一网络中,用MONO做网关代理上网。
但客户机经常有人将IP地址改成和网关一样,造成整个网络无法上网。
我在MONO中用 ARP -S IP地址 MAC地址绑定,但还是没有办法解决。
那位DX给点建议如何解决?
还有如何在MONO中添加SSH?
routeros
发表于 2005-8-3 18:03:15 | 显示全部楼层
QUOTE(xxxx-xxxx @ Aug 3 2005, 10:00 AM)
在一网络中,用MONO做网关代理上网。
但客户机经常有人将IP地址改成和网关一样,造成整个网络无法上网。


??情?是?法避免的, 其他的 firewall 也?有相同的??,解?的方法就是在 client 端?定?限,不允? user 自己?更?路的?定.
routeros
回复

使用道具 举报

发表于 2005-8-3 19:46:42 | 显示全部楼层
试试ifconfig -arp这个命令,前提是必须用arp -s做好各客户端的绑定。
routeros
回复

使用道具 举报

发表于 2005-8-4 09:46:11 | 显示全部楼层
我用1.2B9,前天不当心也把一台机器IP改成了MONO的IP,结果发现MONO只是LOG里出现IP冲突提示,但并不会造成MONO停止服务,其它机器照样正常上网!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-4 11:02:55 | 显示全部楼层
试试ifconfig -arp这个命令,前提是必须用arp -s做好各客户端的绑定
******************************************************
我也试过,不行 而且我 对内网用ifconfig -arp,过几分钟就连不上服务器啦

还有楼上的,我客户机一改成网关的IP,客户机就上不了啦
而且也不能登陆网关啦
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-13 00:05:34 | 显示全部楼层
ARP攻击的防范已用一定的效果。不知道各位能否提供一些ARP攻击软件。好让我进一本的测试。
routeros
回复

使用道具 举报

发表于 2005-8-13 20:12:01 | 显示全部楼层
原帖由 macafee 于 2005-8-4 09:46 AM 发表
我用1.2B9,前天不当心也把一台机器IP改成了MONO的IP,结果发现MONO只是LOG里出现IP冲突提示,但并不会造成MONO停止服务,其它机器照样正常上网!


此? client 是否可以上?, ?定於 arp cache, 若是 IP ?突?生?, 此?一 client 需?上 Internet,? check arp cache 找不到 gateway (m0n0) ??之 MAC address ?,便??出 broadcast 要求 m0n0 回覆其??之 MAC Address ,可想而知,如果 m0n0 先回覆此一 request, ? client 便可以取得 "正?" gateway, 但?一是 "假" 的 gateway 先回覆此一 request, ??就?生了.
routeros
回复

使用道具 举报

发表于 2005-12-10 22:32:55 | 显示全部楼层
今天按版主的方法测试了一下(菜鸟一个,高手别笑我,呵呵)
要在m0n0上邦定所有客户机,在客户机上邦定网关的ip-mac才行。
不然就会出现xxxx-xxxx的情况!

以下是猜测,未经测试:
估计用ifconfig -arp命今可以在一个局域网中使用相同ip的n台mono同时在线,而不会存在ip冲突的问题!

[ 本帖最后由 xiong1810 于 2005-12-10 23:10 编辑 ]
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 03:37 , Processed in 0.072697 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表