Linux系统防止黑客NMAP扫描的方法
2015-07-22 15:41
791 查看
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。
我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以
此来提高服务器的安全性。
需要运行如下命令:www.2cto.com
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
运行以上命令后,Linux会过滤来自NMAP的扫描信息,黑客就不能获取活动的TCP端口和操作系统的版本等信息,服务器就安全一些了。
摘自 电脑手册网
我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以
此来提高服务器的安全性。
需要运行如下命令:www.2cto.com
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
运行以上命令后,Linux会过滤来自NMAP的扫描信息,黑客就不能获取活动的TCP端口和操作系统的版本等信息,服务器就安全一些了。
摘自 电脑手册网
相关文章推荐
- Linux read()函数
- linux c find grep awk
- WindowsAzure 平台重置Linux密码
- linux c程序获取cpu使用率及内存使用情况关闭
- Linux文件目录详解
- linux 中特殊符号用法详解
- java使用ganymed-ssh2执行linux命令
- linux下线程的创建和管理
- Program for Linux USB-devices driver step by step (ONE)
- linux查看网卡型号、驱动版本、队列数
- Linux 下安装mysql 链接库
- Linux内核基础--事件通知链(notifier chain)
- 嵌入式Linux系统BSP的设计与实现
- Linux下文件操作的基本函数及分析
- linux常用命令总结
- linux下复制一个文件的内容到另一个文件
- 查看Linux服务器有没有无线网卡
- Linux 下网卡配置参数
- linux常见命令
- 【Linux】linux常用基本命令