为了账号安全,请及时绑定邮箱和手机立即绑定

Linux安全应用笔记

标签:
Linux 运维

Linux系统扫描技术及安全防范

fping 工具:官网复制链接 ,然后使用wget下载,./configure,make,make install

主机扫描 hping,支持使用TCP./IP数据包组装、分析,yum -y install gcc libpcap-devel tcl-devellibpcap-devel

路由扫描, traceroute、mtr

批量主机服务扫描:nmap、ncat

预防策略:

  • SYN攻击
  • DDOS攻击:分布式访问拒绝服务攻击

《黑客大曝光》、《防线:企业Linux安全运维理念和实战》

用iptables搭建一套强大的安全防护盾

Netfilter:数据包处理模块
Hook point:数据包在Netfiler的挂载点,INPUT OUTPUT FORWARD PERROUTING POSTROUTING

iptables规则组成:四张表(fileter、nat、mangle、raw) + 五条链(Hook point) + 规则(ACCEPT\DROP\REJECT SNAT\DNAT LOG)

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
iptables -I INPUT -p tcp --dport icmp -j ACCEPT

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
Web前端工程师
手记
粉丝
6
获赞与收藏
29

关注作者,订阅最新文章

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消