阻止Nmap的黑手
做一个网站,首先要做的就是安全,一般黑客都会用nmap来扫描我们的网站,这是我们所不希望看到的。以下我们提供几个过滤机制,nmap是无法扫描到你的。
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SyN SYN --dport 80 -j Drop
有了这样的设置,nmap就扫不到你的tcp端口和操作系统的版本号了,而你的80还可以提供好的http服务。