首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

一些攻击及解决办法


(略)
<STRONG>mac addresses flooding</STRONG>

通过模拟大量的源mac地址来让switch的mac表爆满

可通过port security解决。

<STRONG>vlan hopping</STRONG>

通过改变packet的vlan-id来访问其他的vlan

严格设置trunk允许哪些vlan通过,把没用的port放到common vlan里(也就是vlan1)

<STRONG>attacks between devices on a common vlan</STRONG>

属于同一vlan间的设备也可以相互攻击的

通过pvlan来解决

<STRONG>dhcp starvation</STRONG>

攻击者发送无数dhcp请求,来吧dhcp服务器地址池中的地址耗尽

用dhcp snooping解决

<STRONG>stp compromises</STRONG>

攻击者把自己的bridge priority设为最大,这样就成为bridge root了

手工设置bridge priority为0,并设置一个backup root,开启root guard

<STRONG>mac spoofing / arp spoofing</STRONG>

攻击者把自己的mac地址改为攻击目标的mac地址,这样就能收到被攻击者的数据了

手工绑定mac地址和接口,或者arp inspection

<STRONG>cdp manipulation</STRONG>

由于cdp信息是明文的,攻击者可以抓取其信息

在不需要跑cdp的接口上,把cdp关掉

<STRONG>ssh and telnet attacks</STRONG>

对于ssh和telnet的一些攻击

使用ssh v2,对于telnet则使用access-class
<< 网络安全技术视频 分享
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号