ДНЕВНИКИ
Назад >>
Сергей ШИБКА
>>
CentOS
17.04.2014 Обнаружение ARP Spoofing.
Пакет arpwatch отслеживает ARP-активность на нужном интерфейсе. Если будет замечена аномалия, в виде смены MAC-адреса при сохранении IP-адреса, в логи /var/log/messages будут падать сообщения. Также сообщения будут приходить на почту администратора.
Устанавливаем пакет:
yum install arpwatch
Правим конфиг файл /etc/sysconfig/arpwatch (указываем, что будем слушать интерфейс eth1):
OPTIONS="-i eth1 -f arp.dat -u arpwatch -e root -s 'root (Arpwatch)'"
Запускаем сервис и прописываем в автозагрузку:
service arpwatch start
chkconfig arpwatch on
Теперь можно посмотреть записи логов по мере их поступления:
tail -f /var/log/messages
• комментарии (0)
[ Назад ]
|
