パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • by elderwand (34630) on 2008年06月05日 11時33分 (#1356941) 日記
    同じ sakura の、クラスB的に同じネットワークからの ssh brute force が多いです。それなりに防衛してます。

    今回のニュースで、自分のホストだけ防衛していてもダメかもしれないと思い、こんなスクリプトを cron で動かそうかと考えました。

    #!/bin/sh
    cd $HOME/sec
    lastarp=`/bin/cat lastarp`
    router=`/bin/netstat -r | /bin/awk '$1=="default" {print $2}'`
    newarp=`/usr/sbin/arp ${router}`
    if [ "X${lastarp}" != "X${newarp}" ] ; then
        echo "Warning: arp table changed ... "
        echo ">> ${newarp}"
        echo "${newarp}" > lastarp
    fi


    コマンドパスは OS 依存ですので、ご注意。

物事のやり方は一つではない -- Perlな人

処理中...