底层解析web安全软件

试用了一些 web安全软件,服务器安全狗、云锁、绿盟……  感觉里面有些功能是可以手动优化的,大概总结一下。

1.禁止 ping
                 这是服务器比较常用的功能,防止ping,这里有两种实现方式
    方法一:
           禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
           允许:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    方法二:
                启用iptables 防火墙
          iptables -A INPUT -p icmp -d xx.xx.xx.xx -j DROP              添加禁止ping规则(xxx为服务器地址)
          iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP     禁止网卡eth0上的所有ping
   方法三:
                直接在外围路由器、防火墙上开启  访问控制列表   
               
access-list 100  deny  icmp any any
 
 
2.

 

posted @ 2017-10-10 21:55  乌托邦眺望  阅读(135)  评论(0编辑  收藏  举报