轉載我註明
http://www.help315.com.cn/safe/htmldata/detail/2011/08/27/727.html
Linux系統防止***NMAP掃描的方法 |
來源:原創 時間:2011-08-27 |
我樣可以通過設置,讓Linux對NMAP掃描不理彩。即用iptables工具來過濾網絡信息,讓系統無法迴應掃描請求的信息。以 此來提高服務器的安全性。 需要運行如下命令: #iptables -F #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop 運行以上命令後,Linux會過濾來自NMAP的掃描信息,***就不能獲取活動的TCP端口和操作系統的版本等信息,服務器就安全一些了。 |