介绍下一些攻击及解决办法
摘要:macaddressesflooding通过模拟大量的源mac地址来让switch的mac表爆满可通过portsecurity解决。vlan...
macaddressesflooding
通过模拟大量的源mac地址来让switch的mac表爆满
可通过portsecurity解决。
vlanhopping
通过改变packet的vlan-id来访问其他的vlan
严格设置trunk允许哪些vlan通过,把没用的port放到commonvlan里(也就是vlan1)
attacksbetweendevicesonacommonvlan
属于同一vlan间的设备也可以相互攻击的
通过pvlan来解决
dhcpstarvation
攻击者发送无数dhcp请求,来吧dhcp服务器地址池中的地址耗尽
用dhcpsnooping解决
stpcompromises
攻击者把自己的bridgepriority设为最大,这样就成为bridgeroot了
手工设置bridgepriority为0,并设置一个backuproot,开启rootguard
macspoofing/arpspoofing
攻击者把自己的mac地址改为攻击目标的mac地址,这样就能收到被攻击者的数据了
手工绑定mac地址和接口,或者arpinspection
cdpmanipulation
由于cdp信息是明文的,攻击者可以抓取其信息
在不需要跑cdp的接口上,把cdp关掉
sshandtelnetattacks
对于ssh和telnet的一些攻击
使用sshv2,对于telnet则使用access-class
【介绍下一些攻击及解决办法】相关文章:
上一篇:
ghost版系统安全设置方法
下一篇:
个人PC机安全设置资料收集