CentOS Linux服务器实现攻防演练

转载来源 ：京峰教育，如果侵权，及时联系我删除。

企业Linux服务器安全攻防实战演练

1）剖析黑客攻击服务器、网站哪些方法和手段；
2）基于两台CentOS Linux服务器实现攻防演练；
3）基于SHELL编程抵御黑客的攻击，将黑客加入黑洞；
4）基于DenyHosts实现全自动黑客的防御实战；
5）如何将DenyHosts应用于企业生产环境；

1、剖析黑客攻击的手段有哪些呢？

1）基于弱端口、基础服务端口实现攻击，端口扫描，常见的端口：139、445、110、25、53等；
2）基于服务器的弱口令，弱密码，WEB网站的弱密码，黑客最喜欢扫描用户和密码，尤其服务器的，基于22、3389远程端口扫描；
3）基于DDOS分布式拒绝服务攻击，模拟大量的半连接，拖垮服务器，服务器资源被大量的占用，导致无法提供正常的服务；
4）基于WEB程序的漏洞、BUG，基于SQL注入攻击Web网站或者服务器；
5）基于XSS、Webshell