大家放论坛的服务器都是怎么防病毒的哇？

水木社区手机版

主题:大家放论坛的服务器都是怎么防病毒的哇？
10楼|pig2532|2008-11-06 22:04:38|只看此ID
不用吧，一般就是冒充网关而已，没人冒充服务器吧。

【在 JulyClyde (十月有点冷，还是七月好) 的大作中提到: 】
: 那网关上还得绑服务器的ARP呢
--
FROM 211.151.94.*
11楼|JulyClyde|2008-11-06 22:18:53|只看此ID
arp病毒在欺骗之后网络依然是通的
很明显是双向欺骗，中间人攻击啊
【在 pig2532 (猪猪猪) 的大作中提到: 】
: 不用吧，一般就是冒充网关而已，没人冒充服务器吧。
--
FROM 222.129.41.*
12楼|pig2532|2008-11-06 22:19:44|只看此ID
哦，是这样啊。那还不如找网管封掉那人好了。

【在 JulyClyde (十月有点冷，还是七月好) 的大作中提到: 】
: arp病毒在欺骗之后网络依然是通的
: 很明显是双向欺骗，中间人攻击啊
--
FROM 211.151.94.*
13楼|JulyClyde|2008-11-07 08:55:55|只看此ID
什么？
【在 Jtr (王爷！||南京南京我爱南京) 的大作中提到: 】
: 把www们集体hash
: hash不一致就用原来的一个目录的换回来。
: 脚本解决。
: ...................
--
FROM 124.207.144.*
14楼|JulyClyde|2008-11-07 11:11:05|只看此ID
那要是hash冲突呢？呵呵
【在 Jtr (王爷！||南京南京我爱南京) 的大作中提到: 】
: 就是把web部分的每个文件都hash一下存起来，然后隔一段时间对比一下，如果不一致就用备份替代。

你这种思想成为HIDS
主机入侵检测系统
--
FROM 124.207.144.*
15楼|luckwithme|2008-11-07 12:07:22|只看此ID
恩，我们就是这样的:-)
/etc/ether中绑定
【在 pig2532 (猪猪猪) 的大作中提到: 】
: 那就给服务器设上静态ARP
: 就像这样
: # arp -s 166.111.36.1 00:01:E8:1F:35:FF
: ...................
--
FROM 124.200.34.*
16楼|JulyClyde|2008-11-07 12:51:53|只看此ID
关于/etc/ether有很多传言
但目前还真没见过有几个会用它的

你的arp -a输出的flags里有M字吗？
【在 luckwithme (Marvel) 的大作中提到: 】
: 恩，我们就是这样的:-)
: /etc/ether中绑定
--
FROM 124.207.144.*
17楼|lionlee|2008-11-07 16:24:35|只看此ID
@@,不是说新内核不怕缓冲区溢出了么？
【在 luckwithme (Marvel) 的大作中提到: 】
: 局域网中有windows机器中了就会欺骗arp，然后……
: 我们站曾经网页上被挂过病毒
: //除此之外，ssh暴力破解之后，放一个缓冲区溢出的程序就能弄到root权限的bash，也挺可怕的
: ...................
--
FROM 210.13.109.*