試用了一些 web安全軟體,伺服器安全狗、雲鎖、綠盟…… 感覺裡面有些功能是可以手動優化的,大概總結一下。
1.禁止 ping
這是伺服器比
較常用的功能,防止ping,這裡有兩種實現方式
方法一:
禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允許:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法二:
啟用iptables 防火牆
iptables -a input -p icmp -d xx.xx.xx.xx -j drop 新增禁止ping規則(***為伺服器位址)
iptables -i input -i eth0 -p icmp -s 0/0 -d 0/0 -j drop 禁止網絡卡eth0上的所有ping
方法三:
直接在外圍路由器、防火牆上開啟 訪問控制列表
access-list 100 deny icmp any any
2.
Web安全測試常見漏洞解析 下
csrf請求偽造 sql注入 暴力破解 重放攻擊 惡意檔案上傳 ssrf server side request forgery 服務請求偽造 是一種由攻擊者構造,從而讓服務端發起請求的一種安全漏洞,它將乙個可以發起網路請求的服務當作跳板來攻擊其他服務,ssrf的攻擊目標一般是內網。在此推薦一篇好文...
NOTE 底層協議安全
被動監聽技術 tcp協議 udp協議 icmp協議 dns協議 ip協議 ip位址欺騙 報文頭部的ip位址並不能保證是真實ip位址 可以通過偽造源ip進行欺騙 ip路由欺騙 可以在報文頭部指定路由,則可以通過偽造ip和指定路由來接受應答資料報.ip分片攻擊 定向廣播攻擊 傳送目的地為 255的報文,...
Web安全 Web通訊
協議 url http 統一資源定位符 uniform resource locator 支援多種協議 http ftp 定位伺服器的資源 schema host port path query string anchor schema 底層協議 如 http https ftp host 伺服器的...