DHCP 기아 공격으로부터 데비안 시스템의 dhcpd 애플리케이션을 보호하는 방법은 무엇입니까? .conf 파일에 옵션이 있습니까?
답변1
레이어 2 네트워크는 보호되어야 합니다. 즉, 보안 조치가 마련되어 있어야 합니다. dhcp 스누핑(데이터베이스에서 ip:mac 바인딩) 동적 arp 검사(dhcp 스누핑과 함께 사용) 포트 보안 - 엄격함, 액세스당 하나의 mac 주소 포트(해당되는 경우) 릴레이 아님)
이렇게 하면 장치가 네트워크에 연결될 때 장치가 고유하다는 것을 보장할 수 있습니다.
알려진 MAC 주소 집합에만 IP 주소를 제공하도록 DHCP 서버를 구성합니다.