常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

bsd天生对arp攻击免疫?(赞美加劳骚)
前往页面 上一页  1, 2
 
发表新文章   回复文章    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
LaoLang_cool
半仙


注册时间: 2007-11-01
文章: 41
文章发表于: Sun 2008-04-06 20:16:53    发表主题: 引用并回复
xiao_john 写到:
你的X出现的问题跟操作系统本身没有任何关系,linux下照样有X死掉的问题,
FreeBSD,Linux这种操作系统,应用软件跟操作系统是分离的。这是X的问题,检查一下你安装的软件,还有配置文件要紧

注意,在stable_7下,X是几乎只要是退出或切换到console就死,注意,是死机!不是只有X死。全新重装,这种情况可以重现。

而完全一样的配置,完全一样的ports(我的系统简单,应该就和xorg.conf,Xdefaults,xinitrc有关),stable_6就很OK。gentoo也正常,但linux的xorg我不保证和bsd的一
致。
这还会和系统没关?其实,在这个事之前,我的X几乎没碰到死的情况,不管真死还是假死。

最近的xorg-server修正了xorg与console mouse的冲突,备份好了6后我今早又装了次7,这次到现在都很良好。

虽然最终并不知真正原因,但至少又能用上7了,呵呵。
返回页首
阅览会员资料 发送站内信件
z0800@
半仙


注册时间: 2008-05-24
文章: 4
文章发表于: Mon 2008-06-02 05:29:24    发表主题: 引用并回复
Laughing ,个人感觉BSD做不到这一点的说。
_________________
恒-->
返回页首
阅览会员资料 发送站内信件
spyler
半仙


注册时间: 2007-01-11
文章: 66
来自: 湖南
文章发表于: Mon 2008-06-02 14:48:52    发表主题: 引用并回复
xiao_john 写到:
你的X出现的问题跟操作系统本身没有任何关系,linux下照样有X死掉的问题,
FreeBSD,Linux这种操作系统,应用软件跟操作系统是分离的。这是X的问题,检查一下你安装的软件,还有配置文件要紧


同意楼上意见 。
_________________
http://www.lhbbc.com/
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
slip2008
半仙


注册时间: 2007-03-26
文章: 7
文章发表于: Tue 2008-06-03 19:21:58    发表主题: 引用并回复
不好意思.发重了.请删除此帖.
_________________
i can see the first leaf falling....

最后进行编辑的是 slip2008 on Tue 2008-06-03 19:24:32, 总计第 1 次编辑
返回页首
阅览会员资料 发送站内信件 发送电子邮件
slip2008
半仙


注册时间: 2007-03-26
文章: 7
文章发表于: Tue 2008-06-03 19:22:13    发表主题: 引用并回复
delphij 写到:
ljf331 写到:
arp攻击是利用TCP/IP协议的一个自身漏洞,对此无法用编程的手段去弥补,只能期待于将来的IPV6去解决。


基本概念错误。




ARP协议是有一个重要的特点:互相信任.同意楼上.IPv6 是可以解决这个问题的.IPv6 使用组播代替广播.


下面是一部分Copy

邻居发现协议与ARP的比较

  邻居发现协议比IPv4协议的相应部分在许多方面有了更大的改善。

  在IPv4中,由IP层到链路层地址的解析(ARP)是基于链路层的广播机制来实现的,数据包由LLC网桥进行转发,在一个比较大的站点范围内会占用大量的带宽,有时还会引起“广播风暴”。而在IPv6中,这一过程是基于IP层的组播机制实现的,这样,在地址解析的过程中受到地址解析发送包影响的节点数大大减少,而且非IPv6节点根本不受影响。

  另外,IPv6的邻居发现协议中路由器通告消息会带着自己的链路层地址,还会带着本地链路的前缀,从而避免了每个节点配置自己的子网掩码。

  IPv4的ARP是不安全的,无法保证回应ARP探测消息的节点是需要的节点,这样会导致发往一个节点的数据包被另一个节点窃听到。而邻居发现协议运行在IPv6之上,它属于网络层协议,它的安全性可由IPv6的安全性来保证。

  IPv4的ARP运行在数据链路层,不同的网络介质需要有不同的ARP协议,例如Ethernet ARP与FDDI ARP就不完全相同。而邻居发现协议运行在网络层,与介质无关,任何网络媒介都可以运行相同的邻居发现协议。

  与IPv4协议不同,通过邻居发现协议得到的各种地址信息都有一定的生存期,这些生存期由这些信息的发送者规定。路由器能够通知主机如何执行地址配置,例如路由器能指示主机是使用状态地址配置还是使用无状态地址配置。路由器能够通告链路的最大传输单元信息(MTU),以使同一链路上的所有节点使用相同的MTU值。对于无状态地址自动配置来说,邻居发现协议能够提供主机进行无状态地址自动配置所需要的全部信息
_________________
i can see the first leaf falling....
返回页首
阅览会员资料 发送站内信件 发送电子邮件
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 技术交流 论坛时间为 北京时间
前往页面 上一页  1, 2
2页/共2

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2022cc © 2003 Opensource Steps; © 2003-2007 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标