1、首先检查现有开放端口
打开 /etc/sysconfig 目录下的 iptables
关掉一些没用的端口
比如当时使用vnc时开放了5900到5903端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900:5903 -j ACCEPT
现在没用了就把这行注释掉了
#-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900:5903 -j ACCEPT
2、安装防火墙
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
然后就可以对防火墙进行start和stop操作了
service iptables status
service iptables srart
service iptables stop
3、之前部署了Tomcat后,一些示例代码没有删掉,所以被扫描攻击
所以部署tomcat后,没用到那些示例代码的话建议删掉
在webapps目录下 删掉 docs examples host-manager manager 四个示例文件
例如:session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,黑客可用于绕过网站验证机制直接登录后台。
所以删掉这些是很有必要的,另外方便的话也可以把8080端口换成其他没用到端口,这样又增加了安全性