一、关闭多余的端口
在人侵前的准备工作中,扫描端口是一个很重要的部分,因此说关闭不必要的端口可以减少我们很多麻烦。在论坛上也经常遇到新手朋友问到如果关闭某个端口之类的问题,在这里我们首先需要明确,端口与服务是相互对应的关系,开放了一个端口,必然有其相对应的服务。远望IT论坛的病毒与网络安全版精华区有完善的端口列表文章,无论是对于系统管理员还是个人用户来说了解这些端口都是很有必要的,建议大家去看看。在了解了端口所对应的服务后,想要关闭某个端口就很容易了,我们只需要在管理工具的服务中停止相应的服务就可以了。当然,我们还可以右键单击行网络邻居”图际,选择”属性”。查看”本地连接属性”,双击”Internet协议(TPC/IP)”,然后选择”高级”对话框,选择”选项”,最后点击”TCP/IP筛选”,在这里设置端口过滤,如图1所示。至于具体需要关闭哪些端口,就完全看个人的需要而定了。但是,从前面的入侵过程我们可以发现,一些黑客工具完全可以远程打开我们已经禁用了的服务,例如Telnet、终端服务。遇到这种情况怎么办?微软的2000资源工具包和XP系统本身为管理员提供了sc.exe这个小程序,它可以做到彻底地删除一个服务,使用起来很简单,具体的用法就不在这里多说了。
这里需要对139端口多说几句,因为它在网络人侵中是一个饱受骚扰的端口,但是对于不少人来说,开放共享资源又是必须的。由于445端口是作为139端口的替代端口来使用的,因此只要445端口没有关闭,仍然可以共享文件。关闭139端口的方法很简单,只要我们不安装netbeui协议,就不会开放139端口和NetRios了,别人扫描也就无法得知我们的操作系统版本。用户列表等-系列信息了。 阅读全文…
用于基本接口与IP配置的ifconfig
ifconfig工具(interface configurator,接口配置器)提供了一些非常基本但是非常重要的功能。它可以打开和关闭网络适配器,分配IP地址与netmask信息。一些常用指令如下:
查看网络接口当前配置与接口命名:
ifconfig
打开(up)或关闭(down)适配器
ifconfig <网络名> <up|down>
为适配器分配IP地址:
ifconfig <网络名> <ip地址>
为适配器分配第二个IP地址:
ifconfig <网络名:实例数> <ip地址>
范例:ifconfig eth0:0 192.168.1.101 阅读全文…
一、配置syslog
目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效的从系统日志监控到系统的状态。理解并完善一个syslog的配置,对于系统管理员来说显得尤为重要。
/etc/syslog.conf根据如下的格式定义规则: facility.level action
设备.优先级 动作facility.level 字段也被称为seletor(选择条件),选择条件和动作之间用空格或tab分割开。
#号开头的是注释,空白行会自动跳过。 阅读全文…
一、如何查看服务器的CPU
今天安装了9台Linux服务器,型号完全不一样(有DELL、HP和IBM服务器),又懒得去对清单,如何在Linux下cpu的个数和核数呢?另外,nginx的cpu工作模式也需要确切的知道linux服务器到底有多少个逻辑cpu,不过现在服务器那是相当的彪悍,直接上worker_processes 8吧。
判断依据:
1.具有相同core id的cpu是同一个core的超线程。(Physical id and core id are not necessarily consecutive but they are unique. Any cpu with the same core id are hyperthreads in the same core.)
2.具有相同physical id的cpu是同一颗cpu封装的线程或者cores。(Any cpu with the same physical id are threads or cores in the same physical socket.)
以自己的惠普DL380G6为例说明: 阅读全文…
一、Linux服务器的硬件防护
我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入、跨站脚本、蠕虫、黑客扫描和攻击等攻击效果不错的方案有:
①华赛三层防火墙+天泰web防火墙;
②Juniper系列防火墙;
如果你的Linux或FreeBSD前端无任何硬件防护,一下要记得开启iptables或ipfw防火墙。虽然它们不能防DDOS攻击,但在安全防护上或多或少的有所作用;如果是windows2003服务器,建议开启它自带的系统防火墙,并禁ping。
建议采用64位的Linux操作系统,如CentOS 5.4;如果是UNIX,建议采用FreeBSD 8.0(也采用64位的)。多关注下服务器的内核漏洞,现在linux很多攻击都是针对内核的,保证内核版本为2.6.9以上。 阅读全文…
最新评论