一次性付费进群,长期免费索取教程,没有付费教程。
进微信群回复公众号:微信群;QQ群:460500587
教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍微信公众号:计算机与网络安全
ID:Computer-network
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口,如在CentOS中可以通过iptables将其禁用。以8080端口为例,执行如下命令。
iptables -A INPUT -p tcp --dport 8080 -j DROP # 防止TCP访问8080
iptables -A INPUT -p udp --dport 8080 -j DROP # 防止UDP访问8080
表1所列是一些常见危险端口,如果不需要建议将其屏蔽。
表1 常见危险端口
端口一般对应相应的网络服务程序,可以通过netstat-anp列出所有正在使用的端口及关联的进程,然后将服务关闭。
如使用netstat-anp|grep 80查看80端口的占用情况。
[root@local ~]# netstat -anp |grep 80
tcp 0.0.0.0:80 0.0.0.0:* LISTEN 7944/nginx
unix 3 [] STREAM CONNECTED 10380 1838/master从结果中可以看到,80端口被Nginx占用,它的Pid是7944。如果用不到Nginx服务,可以将其关闭。445端口是一个毁誉参半的端口,有了它,研发人员可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,攻击者才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
2017年5月,勒索病毒“永恒之蓝”席卷全球,全球超过100个国家受到攻击,发生超过7.5万起计算机病毒攻击事件,感染计算机超数百万台,其中英国医疗系统陷入瘫痪,大量病人无法就医。“永恒之蓝”页面如图1所示。
图1 “永恒之蓝”页面
短短24小时内,国内多所高校、企业机关、银行的网络均表示中毒,无法解锁,加油站也只能现金支付。
遭勒索的计算机根据攻击情况不同,勒索金也不同。国内个人用户计算机一般是300美元,需要在3天内“付款”,否则翻倍,则是600美元,如果一周内没有付款,则销毁一切数据。
勒索病毒通过共享端口进行传播,如果没有特殊需要建议及时关闭445、135、137、138、139端口,关闭网络共享。为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】