超级会员免费看
Linux网络安全防护:从端口扫描到防火墙配置
1. 网络服务审计与TCP Wrapper控制
1.1 网络服务扫描
在对Linux服务器进行安全审计时,使用 nmap 工具进行全面扫描是非常必要的。它可以帮助我们了解服务器开放的端口和服务,从而发现潜在的安全风险。
- TCP扫描示例 :
$ nmap -sT 10.140.67.23
Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-22 06:22 HADT
Nmap scan report for 10.140.67.23
Host is up (0.016s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds
这个命令对目标IP地址 10.140.67.23 进行了TCP扫描,发现该主机开放了 22 端口的 ssh 服务。
- UDP扫描示例 :
$ sudo nmap -sU 10.140.67.23
[sudo] password for johndoe: ****
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
