阻止Nmap的黑手

大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站
这是我们所不希望看到的
一下我提供几个过滤机制,nmap是无法扫描到你的

1 #iptables -F 

2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 

3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop 

4 #iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop 

5 #iptables -A INPUT -p tcp –tcp-flags SyN SYN –dport 80 -j Drop

有了这样的设置,nmap就扫不到你的tcp端口和操作系统的版本号了,而你的80还可以提供好的http服务

[via@91ri]

posted @   安全大可  阅读(1450)  评论(0编辑  收藏  举报
真正的安全感源自于自身的实力
点击右上角即可分享
微信分享提示