手记

Linux安全应用笔记

Linux系统扫描技术及安全防范

fping 工具:官网复制链接 ,然后使用wget下载,./configure,make,make install

主机扫描 hping,支持使用TCP./IP数据包组装、分析,yum -y install gcc libpcap-devel tcl-devellibpcap-devel

路由扫描, traceroute、mtr

批量主机服务扫描:nmap、ncat

预防策略:

  • SYN攻击
  • DDOS攻击:分布式访问拒绝服务攻击

《黑客大曝光》、《防线:企业Linux安全运维理念和实战》

用iptables搭建一套强大的安全防护盾

Netfilter:数据包处理模块
Hook point:数据包在Netfiler的挂载点,INPUT OUTPUT FORWARD PERROUTING POSTROUTING

iptables规则组成:四张表(fileter、nat、mangle、raw) + 五条链(Hook point) + 规则(ACCEPT\DROP\REJECT SNAT\DNAT LOG)

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
iptables -I INPUT -p tcp --dport icmp -j ACCEPT

0人推荐
随时随地看视频
慕课网APP