這篇文章講解掃瞄埠的一系列行為。作者發現一種對於同一系列埠的掃瞄來自於internet上變化很大的源位址這通常是由於「誘騙」掃瞄(decoy scan),如nmap。其中乙個是攻擊者,其它的則不是。利用防火牆規則和協議分析我們可以追蹤他們是誰?例如:如果你ping每個系統,你就可以將獲得的ttl與那些連線企圖相匹配。這樣你至少可以哪乙個是「誘騙」掃瞄(ttl應該匹配,如果不匹配則他們是被「誘騙」了)。不過,新版本的掃瞄器會將攻擊者自身的ttl隨機化,這樣要找出他們回更困難。你可以進一步研究你的防火牆記錄,尋找在同一子網中被誘騙的位址(人)。你通常會發現攻擊者剛剛試圖對你連線,而被誘騙者不會。
解讀防火牆記錄(四)
這篇文章更加深刻的向大家解釋防火牆。tcp和udp能承載資料,但icmp僅包含控制資訊。因此,icmp資訊不能真正用於入侵其它機器。hacker們使用icmp通常是為了掃瞄網路,發動dos攻擊,重定向網路交通。(這個觀點似乎不正確,可參考shotgun關於木馬的文章,譯者注)一些防火牆將icmp型別錯誤標記成埠。要記住,icmp不象tcp或udp有埠,但它確實含有兩個域:型別(type)和**(code)。而且這些域的作用和埠也完全不同,也許正因為有兩個域所以防火牆常錯誤地標記了他們。更多關於icmp的知識請參考infosec lexicon entry on icmp。
本文**
深入防火牆記錄
深入防火牆記錄 本文將向你解釋你在防火牆的記錄 log 中看到了什麼?尤其是那些埠是什麼意思?你將能利用這些資訊做出判斷 我是否受到了hacker的攻擊?他 她到底想要幹什麼?本文既適用於維護企業級防火牆的安全專家,又適用於使用個人防火牆的家庭使用者。一 目標埠zzzz是什麼意思 所有穿過防火牆的通...
深入防火牆記錄 1
這篇文章裡面主要介紹了目標埠 的含義?所有穿過防火牆的通訊都是連線的乙個部分。乙個連線包含一對相互 交談 的ip位址以及一對與ip位址對應的埠。目標埠通常意味著正被連線的某種服務。當防火牆阻擋 block 某個連線時,它會將目標埠 記錄在案 logfile 這節將描述這些埠的意義。埠可分為3大類 1...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...