摘要：iptables命令可用于配置Linux的包过滤规则，常用于实现防火墙、NAT。咋一看iptables的配置很复杂，掌握规律后，其实用iptables完成指定任务并不难，下面我们通过具体实例，学习iptables的详细用法。1.删除已有规则在新设定iptables规则时，我们一般先确保旧规则被清除，... 阅读全文

摘要：SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务，以便让改动生效。1、修改SSH监听端口默认情况下,SSH监听连接端口22，攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务，将SSH端口修改为大于1024的端口是一个明智的选择，因为... 阅读全文

摘要：大大们办网站，首先要做的就是安全，一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制，nmap是无法扫描到你的1 #iptables -F2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop4 #iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop5 #iptables -A INPUT -p tcp –t 阅读全文

摘要：Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术，详见如下：WAF指纹Cookie值CitrixNetscaler“CitrixNetscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值，可以以此判断为CitrixNetscaler的WAF，国内此类WAF很少（这货居然是searchsecurity认定的2013最好的防火墙）。一个 阅读全文