阻止Nmap的黑手
大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站
这是我们所不希望看到的
一下我提供几个过滤机制,nmap是无法扫描到你的
1 #iptables -F
2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop
3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop
4 #iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop
5 #iptables -A INPUT -p tcp –tcp-flags SyN SYN –dport 80 -j Drop
有了这样的设置,nmap就扫不到你的tcp端口和操作系统的版本号了,而你的80还可以提供好的http服务
[via@91ri]
本文发于:安全大可文章转载请注明出处:http://im404.cnblogs.com
相关事宜请联系:im404@qq.com
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步