随分前からSPNのネットワークセキュリティコースでは話しているが、Solaris 10のarp -sで設定した静的エントリはpermanentを付けないとARPキャッシュポイゾニングで上書きされてしまう。 しかもARPキャッシュポイゾニングで上書きされたエントリはそのまま静的エントリになってしまうので悪用されるとやっかいだ。 対策としては、Solaris 10ではarp -sの最後にpermanentを付ければ良い。 arp -s 192.0.2.1 xx:xx:xx:xx:xx:xx permanentman arpにあるpermanentについての説明は下記の通り。 The word permanent indicates that the system will not accept MAC address changes for hostname from the network.