网络安全

标签: 网络安全 | 发表时间:2014-11-26 11:46 | 作者:TianyaG
出处:http://blog.csdn.net


1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应
 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
 回复回应
 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 iptables 防火墙上禁止ICMP应答

2、服务端口
 关闭不必要的端口,时常检查网络端口情况
 nmap  可以扫描端口
 /usr/bin/nmap -sS -O -PT 127.0.0.1
 
 阻止对主机端口的扫描
 关闭不必要的服务和端口
 为网络服务指定非标准的端口
 开启防火墙,只允许授权用户访问相应的服务端口
 
3、拒绝攻击
 消耗服务器可用资源的攻击方式
 main()
 {
  while(1)
  fork();
 }
 
 限制用户资源使用 /etc/security/limits.conf
 
 软限制只是警告限制,超过了该值后系统会发出警告
 硬限制是实际的限制
 可以执行ulimit查看自己的资源限制情况
 ulimit -a

4、使用安全的网络服务
 telnet\ftp\pop\rsh\rlogin等传统的网络服务程序在本质上是不安全的,因为这些服务在网络上都是明文传送密码和数据,攻击者只要使用sniffer等工具就可以容易的截取口令
 也容易受到“中间人”攻击(man in the middle)

5、增强Xinetd的安全
 Xinetd是一个传统的网络守护进程,可以同时监听多个指定的端口,在接收用户的请求时,依据用户请求端口的不同,启动相应的网络服务进程来响应用户请求
 Xinetd被称为超级服务器,像telnet\rlogin\rsh\rcp\tftp等网络服务就是通过它启动
 为了减少系统潜在的漏洞,应该关闭xinetd中无用的网络服务

作者:TianyaG 发表于2014-11-26 3:46:14 原文链接
阅读:113 评论:0 查看评论

相关 [网络安全] 推荐:

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

8个网络安全开源框架

- - HTML5资源教程
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.

使用 Cilium 增强 Kubernetes 网络安全

- - IT瘾-dev
在本篇,我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离. 不同的是,前者只提供了基于 L3/4 的网络策略;后者支持 L3/4、L7 的网络策略. 通过网络策略来提升网络安全,可以极大降低了实现和维护的成本,同时对系统几乎没有影响. 尤其是基于 eBPF 技术的 Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接.

宣传网络安全,谷歌新广告不走寻常路

- tossking - 爱范儿 · Beats of Bits
2bon2btitq 这串密码也许比你现在用的要强些,况且它还真不难记. 问题是你是否想到了这种创建密码的方式. Google 正在和 Citizens Advice Bureau 广告公司发起一场广告活动:宣传网络安全. 谷歌曾发布过不少优质的广告:实验室里的科学怪人 (Wave);教室里的定格动画(Chrome).

SecTools 2011年的Top125款网络安全工具排行榜

- - 服务器运维与网站架构|Linux运维|X研究
PS:美帝知名网络安全网站SecTools在2011年年底对目前最流行的网络安全工具做了排名,这些工具里有部分也是我本人常用的,有开源的也有商业的. 详细榜单请看:(本人没空翻译了,英文不好的童鞋查查翻译工具.

Nmap 6.40 发布,网络安全审计工具

- - 开源中国社区最新新闻
Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.

网络安全课堂:“中间人攻击”(MITM)

- - 煎蛋
你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比. 但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了. 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动.

苹果表态:愿意接受中方网络安全审查

- - cnBeta.COM
新京报记者独家获悉,国家互联网信息办公室主任鲁炜在去年12月初赴美国考察时,曾与苹果公司CEO蒂姆·库克会面. 在会面中,库克表示将配合中国对苹果产品进行的网络安全评估. 据 一位参与会谈的国家网信办的负责人表示,双方的会谈重点是苹果产品在中国地区的安全保障. 鲁炜表示,中国已经成为苹果最大的市场之一,中国也愿意对苹果等 科技巨头开放,但前提是 iPhone、 iPad 和 Mac 等产品必须保证用户的信息安全和隐私,同时维护国家安全.