防止nmap掃描

轉載我註明

 http://www.help315.com.cn/safe/htmldata/detail/2011/08/27/727.html

 

Linux系統防止***NMAP掃描的方法

來源:原創 時間:2011-08-27  

  許多網絡服務使用的是Linux系統，安裝了Apache服務器軟件。容易受到***用NMAP來掃描web網站，現分享一個防範經驗。

我樣可以通過設置，讓Linux對NMAP掃描不理彩。即用iptables工具來過濾網絡信息，讓系統無法迴應掃描請求的信息。以

此來提高服務器的安全性。
  需要運行如下命令：
  #iptables -F
  #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

  運行以上命令後，Linux會過濾來自NMAP的掃描信息，***就不能獲取活動的TCP端口和操作系統的版本等信息，服務器就安全一些了。