藏匿在linux系统里的端口范围
Linux系统里有一种非常稳妥的措施来安全藏匿端口范围。端口管理可以避免攻击者取得控制权,因此端口的安全保护很重要。下面就具体介绍下Linux系统里的端口范围如何被藏匿。
首先,在Linux系统里,我们可使用iptables命令将端口范围从外部隐藏起来,这样即便攻击者知道具体的端口,也没法连接服务器。iptables的基本格式以下:
iptables -A INPUT -p tcp –dport port_range -j DROP
-A 表示增加规则,INPUT表示接收来自外部的要求, -p tcp表示使用TCP协议, –dport port_range表示端口范围, -j DROP表示抛弃要求
其次,可使用hosts.deny来设置某些端口范围不可访问,攻击者没法直接访问,从而藏匿端口范围。此文件位于/etc/hosts.deny, hosts.deny的格式以下:
:
支持tcp和udp, 表示被制止的IP地址。比如我们要制止外部访问80端口,可以在hosts.deny 里写入:
tcp: 0.0.0.0:80
最后,还可以在/etc/sysconfig/iptables-config里配置firewall,在防火墙中配置端口范围。例如我们要将端口80⑼0封闭起来藏匿,可以履行以下操作:
vi /etc/sysconfig/iptables-config
在配置文件中添加下面一行:
IPTABLES_MODULES=”nf_conntrack_ftp: sip: tcp:udp”
上面的命令表示模块tcp和udp的IP端口号能够使用nf_conntrack_ftp和sip模块来隐藏端口范围。
综上所述,Linux系统里的端口范围被藏匿的操作总共分为三个步骤:使用iptables命令隐藏外部端口范围,使用hosts.deny制止某些端口被访问,在防火墙中配置firewall。这样可以有效地避免攻击者获得控制权,确保系统安全。
文章来源:丸子建站
文章标题:藏匿在linux系统里的端口范围
https://www.wanzijz.com/view/57844.html