介绍下一些攻击及解决办法
更新时间:2007年04月10日 00:00:00 作者:
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
mac addresses flooding
通过模拟大量的源mac地址来让switch的mac表爆满
可通过port security解决。
vlan hopping
通过改变packet的vlan-id来访问其他的vlan
严格设置trunk允许哪些vlan通过,把没用的port放到common vlan里(也就是vlan1)
attacks between devices on a common vlan
属于同一vlan间的设备也可以相互攻击的
通过pvlan来解决
dhcp starvation
攻击者发送无数dhcp请求,来吧dhcp服务器地址池中的地址耗尽
用dhcp snooping解决
stp compromises
攻击者把自己的bridge priority设为最大,这样就成为bridge root了
手工设置bridge priority为0,并设置一个backup root,开启root guard
mac spoofing / arp spoofing
攻击者把自己的mac地址改为攻击目标的mac地址,这样就能收到被攻击者的数据了
手工绑定mac地址和接口,或者arp inspection
cdp manipulation
由于cdp信息是明文的,攻击者可以抓取其信息
在不需要跑cdp的接口上,把cdp关掉
ssh and telnet attacks
对于ssh和telnet的一些攻击
使用ssh v2,对于telnet则使用access-class
通过模拟大量的源mac地址来让switch的mac表爆满
可通过port security解决。
vlan hopping
通过改变packet的vlan-id来访问其他的vlan
严格设置trunk允许哪些vlan通过,把没用的port放到common vlan里(也就是vlan1)
attacks between devices on a common vlan
属于同一vlan间的设备也可以相互攻击的
通过pvlan来解决
dhcp starvation
攻击者发送无数dhcp请求,来吧dhcp服务器地址池中的地址耗尽
用dhcp snooping解决
stp compromises
攻击者把自己的bridge priority设为最大,这样就成为bridge root了
手工设置bridge priority为0,并设置一个backup root,开启root guard
mac spoofing / arp spoofing
攻击者把自己的mac地址改为攻击目标的mac地址,这样就能收到被攻击者的数据了
手工绑定mac地址和接口,或者arp inspection
cdp manipulation
由于cdp信息是明文的,攻击者可以抓取其信息
在不需要跑cdp的接口上,把cdp关掉
ssh and telnet attacks
对于ssh和telnet的一些攻击
使用ssh v2,对于telnet则使用access-class
相关文章
下面介绍一下大致的安装步骤(强烈申明,本软件大家下载后作为个人测试使用,不要用商业用途,不然后果自负2006-07-07
“麦咖啡(Mcfee)就象东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖第一机智聪明之人,但因其心机太深,令人难以掌握。”2008-03-03
PJBlog安全性分析...2006-09-09
WIN2003服务器安全配置终极技巧...2006-09-09
Windows2003下安装Apache+php+jsp+mysql
Windows2003下安装Apache+php+jsp+mysql...2006-07-07
修改服务器配置,让asp.net文件后缀名随心所欲...2006-07-07
如何禁止指定指定IP访问我的计算机...2007-01-01
防止ASP木马在服务器上运行...2006-07-07
Windows Sever 安全设置注意...2006-12-12
一位高手整理的IIS FAQ...2006-08-08
最新评论