【linux服务器安全系列】之防止黑客端口扫描

最新推荐文章于 2024-08-05 22:00:33 发布
最新推荐文章于 2024-08-05 22:00:33 发布
阅读量3.8k 收藏 2
点赞数
文章标签: 操作系统 运维 网络
原文链接:https://my.oschina.net/wzlee/blog/262203
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

服务器运维工作是个细致活,通常一个小的安全隐患会导致灾难性的的事故发生。所以安全问题是服务器维护工作中最重要的环节,以下内容是我整理的防止黑客端口扫描的方法,大家有好的意见可以分享下: 利用linux服务器自带的防火墙功能,代码如下: iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 平时我们也可以通过命令netstat -nltp 来查看我们的服务器开启了那些端口号。

转载于:https://my.oschina.net/wzlee/blog/262203

weixin_34005042
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
网络攻击与防范_Nmap端口扫描实现_20150402.docx
安防系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 2272
linux防火墙防止nmap扫描策略配置
linux防止nmap扫描
beck_li的博客
06-07 832
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
linux实现防止恶意扫描 PortSentry
weixin_34365417的博客
08-10 541
linux实现防止恶意扫描 PortSentry 脚本 open 摘要:端口做为服务器的大门安全很重要,当服务器运行很多服务时并向外提供服务,为防止有人恶意侦测服务器用途,可使用portsentry来迷惑对方 portsentry可设定侦听指定的TCP/UDP端口,当遇到扫描时会回应端口开放,并记录扫描者信息可做相应处理:防火墙阻止、路由定向、执行自定义脚本...
超详细的tiktok独享ip节点搭建教程
weixin_41736044的博客
08-01 1035
通过以上步骤,你可以成功搭建一个独享IP节点来访问TikTok。虽然过程看起来有些复杂,但只要按照步骤操作,相信你一定能轻松搞定。希望这篇教程对你有所帮助,让你在使用TikTok时更加得心应手。如果你在设置过程中遇到任何问题,欢迎随时留言,我会尽力帮助你解决。
Linux地址空间详解
m0_74830524的博客
08-02 815
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Linux-用户和用户组管理
2301_80059615的博客
07-31 756
用户管理的创建、查看、删除、修改以及常用的指令演示说明;用户组管理的添加、删除、查看、修改指令演示说明
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1275
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
Linux】进程程序替换
malloc不出对象的博客
07-31 558
本篇文章讲解的是进程程序替换
打造智能障碍物检测系统:从零开始的深度学习项目
最新发布
a871923942的博客
08-05 685
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
linux命令行下使用的浏览器
没刮胡子的程序员专栏
08-01 97
从命令行浏览网页的原因有很多。 命令行工具通常具有丰富的选项和参数,可以根据用户的需求进行调整和配置。这种灵活性使得命令行在自动化和脚本编写方面非常有用。 对于系统管理员来说,命令行是管理和配置服务器的首选方式。通过命令行,管理员可以快速执行各种任务,例如安装软件包、配置网络、管理用户和权限等。与图形界面相比,命令行通常更高效,特别是在处理大量的重复性任务时。 使用Linux命令行浏览器可以提高工作效率,降低系统资源消耗,提高系统的稳定性。
linux】【操作系统】内核之asm.s源码阅读
weixin_42105599的博客
08-02 495
此函数首先保存当前的寄存器状态,然后调用_do_divide_error函数来处理具体的错误。当处理器在处理一个中断时又遇到另一个中断,而这个新的中断无法处理时,会触发此中断。它保存所有寄存器的状态,设置错误代码,然后调用_do_double_fault函数来处理。它通过调用_do_coprocessor_segment_overrun函数来处理。它通过跳转到_do_int3函数来处理这个中断,_do_int3通常用于调试目的。它通过调用_do_segment_not_present函数来处理。
Mac OS平台,利用 gifify 制作gif教程
都已经是第二年的立春、又何必执着于、当年的盛​夏呢?
08-02 244
Mac OS平台,利用 gifify 制作gif教程
linux安装weblogic
m0_46400195的博客
08-05 471
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
正点原子imx6ull-mini-Linux驱动之Linux 并发与竞争实验(8)
NEWEVA__zzera22的博客
07-31 601
define GPIOLED_CNT 1 /* 设备号个数 */#define GPIOLED_NAME "gpioled" /* 名字 */#define LEDOFF 0 /* 关灯 */#define LEDON 1 /* 开灯 */
浏览器用户文件夹详解 - Cookies(三)
守城小轩的技术窝棚
08-01 1401
Cookies,中文常译为"饼干"或"小甜饼",是一种由网站服务器存储在用户浏览器中的小型文本文件。它们可以包含各种信息,如用户ID、密码、浏览记录等。当用户再次访问该网站时,浏览器会将相关的Cookie信息发送给服务器,以便服务器识别用户身份并提供个性化服务。通过本文的探讨,我们对Chromium浏览器中的Cookies文件有了更深入的认识。我们了解了Cookies在现代Web应用中扮演的关键角色,以及它们在功能和安全方面的双重性。
Linux 系统 uniq 命令
susu1083018911的博客
08-01 209
Linux 系统 uniq 命令
Windows系统下安装Etcd集群
zhangjunli的博客
08-02 432
最近在研究etcd,用于解决一个服务的主备切换的问题,工欲善其事必先利其器,先把本地所需的所有环境搭建好。涉及到本地Windows环境的etcd集群的搭建,以及etcd可视化web工具etcd-viewer的搭建。etcd使用go语言开发的,在Windows平台上最终编译成了可执行的exe文件,部署非常容易。
Linux安装Zabbix7.0并且使用外置Mysql数据库
峰哥IT-一个专业的互联网工作者
07-31 158
rpm。
Linux主机安全全面指南:端口管理、自动升级与病毒防护
章节内容涵盖了多个关键方面,旨在帮助用户增强主机防护能力,防止黑客攻击和病毒入侵。 首先,章节重点讲解了网络端口管理。网络端口是计算机通信的基石,是应用服务器与客户端交互的桥梁。端口分为保留端口(0-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值