Linux系统扫描技术及安全防范
fping 工具:官网复制链接 ,然后使用wget下载,./configure,make,make install
主机扫描 hping,支持使用TCP./IP数据包组装、分析,yum -y install gcc libpcap-devel tcl-devellibpcap-devel
路由扫描, traceroute、mtr
批量主机服务扫描:nmap、ncat
预防策略:
- SYN攻击
- DDOS攻击:分布式访问拒绝服务攻击
《黑客大曝光》、《防线:企业Linux安全运维理念和实战》
用iptables搭建一套强大的安全防护盾
Netfilter:数据包处理模块
Hook point:数据包在Netfiler的挂载点,INPUT OUTPUT FORWARD PERROUTING POSTROUTING
iptables规则组成:四张表(fileter、nat、mangle、raw) + 五条链(Hook point) + 规则(ACCEPT\DROP\REJECT SNAT\DNAT LOG)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
iptables -I INPUT -p tcp --dport icmp -j ACCEPT
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
相关文章推荐
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦