comunidad, resulta que la semana pasada nos inspeccionó la OSRI y entre las
recomendaciones que me dejaron hablaron de tener tablas estáticas arp en
todos los pc y servidores, con esto se pueden evitar muchos problemas de
seguridad, Ej: arp spoofing.
ya lo resolví en los pc con Windows desde una directiva de seguridad en el
dominio, ahora no se como hacerlo en los servidores con Linux, quisiera que
me ayudaran a crear un script y decirme donde ponerlo de modo que cada vez
que levante el sistema operativo se agreguen las entradas en la tabla arp.
he estado mirando por internet y en una página dicen lo siguiente:
en el caso de debian tienen que crear un archivo en /etc que tenga las
tablas arp
por ejemplo
Código:
00:02:45:55:20:54 192.168.0.1
y eso lo guardan en /etc/arp.conf
luego en
Código:
/etc/network/interfaces
en la ultima linea ponen
Código:
post-up /usr/sbin/arp -f /etc/arpconf
pero no se si esta sea la mejor forma, además me surge la duda en los estos
servidores que tienen 2 tarjetas de red.
podrían ayudarme????
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
