深入防火牆記錄

2021-04-15 00:48:19 字數 1332 閱讀 1710

深入防火牆記錄

本文將向你解釋你在防火牆的記錄(log)中看到了什麼?尤其是那些埠是什麼意思?你將能利用這些資訊做出判斷:我是否受到了hacker的攻擊?他/她到底想要幹什麼?本文既適用於維護企業級防火牆的安全專家,又適用於使用個人防火牆的家庭使用者。

一、目標埠zzzz是什麼意思

所有穿過防火牆的通訊都是連線的乙個部分。乙個連線包含一對相互「交談」的ip位址以及一對與ip位址對應的埠。目標埠通常意味著正被連線的某種服務。當防火牆阻擋(block)某個連線時,它會將目標埠「記錄在案」(logfile)。這節將描述這些埠的意義。

埠可分為3大類:

1) 公認埠(well known ports):從0到1023,它們緊密繫結於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是http通訊。

2) 註冊埠(registered ports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。

3) 動態和/或私有埠(dynamic and/or private ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:sun的rpc埠從32768開始。

從**獲得更全面的埠資訊:

1.ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers

"assigned numbers" rfc,埠分配的官方**。

埠資料庫,包含許多系統弱點的埠。

3./etc/services

unix 系統中檔案/etc/services包含通常使用的unix埠分配列表。windows nt中該檔案位於%systemroot%/system32/drivers/etc/services。

特定的協議與埠。

描述了許多埠。

tlsecurity的trojan埠列表。與其它人的收藏不同,作者檢驗了其中的所有埠。

深入防火牆記錄 2

這篇文章講解掃瞄埠的一系列行為。作者發現一種對於同一系列埠的掃瞄來自於internet上變化很大的源位址這通常是由於 誘騙 掃瞄 decoy scan 如nmap。其中乙個是攻擊者,其它的則不是。利用防火牆規則和協議分析我們可以追蹤他們是誰?例如 如果你ping每個系統,你就可以將獲得的ttl與那些...

深入防火牆記錄 1

這篇文章裡面主要介紹了目標埠 的含義?所有穿過防火牆的通訊都是連線的乙個部分。乙個連線包含一對相互 交談 的ip位址以及一對與ip位址對應的埠。目標埠通常意味著正被連線的某種服務。當防火牆阻擋 block 某個連線時,它會將目標埠 記錄在案 logfile 這節將描述這些埠的意義。埠可分為3大類 1...

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...