iptables防止nmap扫描

最新推荐文章于 2024-06-07 09:18:13 发布
最新推荐文章于 2024-06-07 09:18:13 发布
阅读量211 收藏
点赞数
分类专栏: Linux 文章标签: 网络 tcp/ip 网络协议
ikta
本文链接:https://blog.csdn.net/weixin_44811851/article/details/125890071
版权

iptables防止nmap扫描

目标主机地址为192.168.17.130

我们用kali 的nmap去扫,通过什么方式去扫?

nmap -sS -T4 -sV 192.168.17.130
-sS (TCP SYN扫描)通过一次握手去扫描
-sT (TCP CONNECT()扫描)默认TCP扫描方式
-sU  UDP扫描
-sF  只设置FIN标志位

在这里插入图片描述

下面为我们的目标主机192.168.17.130的iptables

在这里插入图片描述

我们去设置规则:

[root@localhost ~]# iptables -t filter -I INPUT -p tcp -m tcp --tcp-flags ALL SYN -j REJECT

查看规则:

在这里插入图片描述

第一条就是我们设置上去的

再去扫描时发现无法扫描:(SYN扫描)
在这里插入图片描述

但是我们用(FIN扫描)时:又成功了

在这里插入图片描述

薄荷加冰心有多冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有效阻止nmap扫描的几个命令
惠惠软件
01-13 677
[root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-fla
iptables防止nmap扫描以及binlog
qq_50646296的博客
07-17 319
nmap的作用Nmap在实际中应用场合如下在上配置这些命令可以有效阻止nmap扫描我们使用kali工具进行nmap功能扫描,检测是否做到有效防御通过判断,此方法成功阻止nmap扫描
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
linux防止nmap扫描
最新发布
beck_li的博客
06-07 787
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
Web应用安全:NmapFin扫描(实验).docx
06-18
Web应用安全:NmapFin扫描(实验).docx
安防系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 2148
linux防火墙防止nmap扫描策略配置
关于nmap端口扫描阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3014
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
Linux系统防止黑客NMAP扫描的方法
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
[SDX12]隐藏显示dnsmasq的版本号信息,使其使用nmap无法扫描到版本信息方法实现
wgl307293845的博客
11-11 752
dnsmasq隐藏版本号信息修改
shell脚本结合iptables端口扫描的实现
01-20
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。...
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
iptables详细命令
06-17
iptables详细命令
2022 年全国职业院校技能大赛(中职组)网络安全赛项赛题网络安全竞赛试题9.docx
06-25
- **iptables**:针对3306端口设置防护策略,防止Nmap扫描;限制SSH服务的访问源,避免暴力枚举攻击;设定IP碎片处理策略,防止碎片攻击。 4. **CTF夺旗-攻击与防御**: - CTF是一种模拟网络安全实战的竞赛形式,...
Sentora-tools:Sentora 黑客
06-24
10. **审计和监控**:定期进行安全审计,使用工具如nmap扫描开放端口,以及使用入侵检测系统(IDS)如Snort。 了解这些基础知识后,我们可以深入研究Sentora-tools-master这个压缩包的内容。这可能包含用于自动化...
linux主机基线监测脚本
10-14
- **脆弱性扫描**:整合nmap、OpenVAS等工具定期进行系统漏洞扫描。 - **入侵检测系统**:部署IDS/IPS如Snort,实时监控网络流量。 `securitycheck.sh`脚本可能包括上述各项检查,通过执行命令行工具(如`grep`、...
binlog的使用以及iptables防止nmap扫描
m0_63069714的博客
07-17 435
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中,是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...
iptables防止nmap扫描以及binlog备份
weixin_53582623的博客
08-06 273
iptables防止nmap扫描
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要检查目标主机的防火墙规则,如果是 Linux 系统,可以使用 iptables 命令查看和修改防火墙规则。 3. 端口被隐藏:目标主机可能启用了端口隐藏功能,需要使用一些特殊的扫描方式来探测目标主机的端口,例如使用 SYN 扫描nmap -sS)或者 ACK 扫描nmap -sA)。 4. 端口被过滤:目标主机可能对某些端口进行了过滤,需要使用一些特殊的扫描方式来绕过过滤,例如使用 UDP 扫描nmap -sU)或者 SCTP 扫描nmap -sY)。 5. 权限问题:如果使用的是非管理员权限执行 nmap 命令,可能无法访问所有端口,需要使用管理员权限执行 nmap 命令。 总之,解决 nmap 扫描不到端口问题,需要综合考虑多种可能的原因,并采取相应的措施来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值