許多網路服務使用的是linux系統,安裝了apache伺服器軟體。容易受到
黑客用nmap來掃瞄web**,現分享乙個防範經驗。
我樣可以通過設定,讓linux對nmap掃瞄不理彩。即用iptables工具來過濾網路資訊,讓系統無法回應掃瞄請求的資訊。以
此來提高伺服器的安全性。
需要執行如下命令:www.2cto.com
#iptables -f
#iptables -a input -p tcp --tcp-flags all fin,urg,psh -j drop
#iptables -a input -p tcp --tcp-flags syn,rst syn,rst -j drop
#iptables -a input -p tcp --tcp-flags syn,fin syn,fin -j drop
#iptables -a input -p tcp --tcp-flags syn,syn --dport 80 -j drop
執行以上命令後,linux會過濾來自nmap的掃瞄資訊,黑客就不能獲取活動的tcp埠和作業系統的版本等資訊,伺服器就安全一些了。
摘自 電腦手冊網
nmap系統版本掃瞄
osscan limit 限定有埠開放的主機,提高 o和 a引數的掃瞄速度 osscan guest給nmap建議的作業系統,類似於sqlmap的引數 max os tries 次數 設定重試次數 預設為5 提高準確性和提供掃瞄速度 device type裝置路由印表機 runnung作業系統名猜測...
關閉硬碟Autorun防止黑客入侵
在 開始 選單的 執行 中輸入regedit,開啟登錄檔編輯器,展開到hkey current usersoftwaremicrosoft windows currentversion policies exploer主鍵下,在右側窗格中找到 nodrivetypeautorun 就是這個鍵決定了是...
防止黑客入侵之訪問控制技術
訪問控制是網路安全保護和防範的核心策略之一。訪問控制的主要目的是確保網路資源不被非法訪問和非法利用。訪問控制技術所涉及內容較為廣泛,包括網路登入控制 網路使用許可權控制 目錄級安全控制,以及屬性安全控制等多種手段。1.網路登入控制 網路登入控制是網路訪問控制的第一道防線。通過網路登入控制可以限制使用...