這篇文章裡面主要介紹了目標埠xxx的含義?所有穿過防火牆的通訊都是連線的乙個部分。乙個連線包含一對相互「交談」的ip位址以及一對與ip位址對應的埠。目標埠通常意味著正被連線的某種服務。當防火牆阻擋(block)某個連線時,它會將目標埠「記錄在案」(logfile)。這節將描述這些埠的意義。
埠可分為3大類:
1)公認埠(well known ports):從0到1023,它們緊密繫結於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是http通訊。
2)註冊埠(registered ports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
3)動態和/或私有埠(dynamic and/or private ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:sun的rpc埠從32768開始。
解讀防火牆記錄(二)
這篇文章依然是講解埠,偏重於埠作用!的許多攻擊指令碼將安裝乙個後門shell於這個埠(尤其是那些針對sun系統中sendmail和rpc服務漏洞的指令碼,如statd, ttdbserver和cmsd)。如果你剛剛安裝了你的防火牆就看到在這個埠上的連線企圖,很可能是上述原因。你可以試試telnet到你的機器上的這個埠,看看它是否會給你乙個shell。連線到600/pcserver也存在這個問題。
本文**
深入防火牆記錄
深入防火牆記錄 本文將向你解釋你在防火牆的記錄 log 中看到了什麼?尤其是那些埠是什麼意思?你將能利用這些資訊做出判斷 我是否受到了hacker的攻擊?他 她到底想要幹什麼?本文既適用於維護企業級防火牆的安全專家,又適用於使用個人防火牆的家庭使用者。一 目標埠zzzz是什麼意思 所有穿過防火牆的通...
深入防火牆記錄 2
這篇文章講解掃瞄埠的一系列行為。作者發現一種對於同一系列埠的掃瞄來自於internet上變化很大的源位址這通常是由於 誘騙 掃瞄 decoy scan 如nmap。其中乙個是攻擊者,其它的則不是。利用防火牆規則和協議分析我們可以追蹤他們是誰?例如 如果你ping每個系統,你就可以將獲得的ttl與那些...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...