注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

朝程序员的博客

与朋友交流计算机网络知识

 
 
 

日志

 
 

底层解析web安全软件  

2016-04-29 21:33:28|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
试用了一些 web安全软件,服务器安全狗、云锁、绿盟……  感觉里面有些功能是可以手动优化的,大概总结一下。

1.禁止 ping
                 这是服务器比较常用的功能,防止ping,这里有两种实现方式
    方法一:
           禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
           允许:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    方法二:
                启用iptables 防火墙
          iptables -A INPUT -p icmp -d xx.xx.xx.xx -j DROP              添加禁止ping规则(xxx为服务器地址)
          iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP     禁止网卡eth0上的所有ping
   方法三:
                直接在外围路由器、防火墙上开启  访问控制列表   
               
access-list 100  deny  icmp any any


2.
  评论这张
 
阅读(1)| 评论(0)

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018