<u id="rnvt2"><dl id="rnvt2"></dl></u>

            1. <mark id="rnvt2"></mark>
            <source id="rnvt2"></source><u id="rnvt2"><sub id="rnvt2"></sub></u>

            1. <u id="rnvt2"><small id="rnvt2"></small></u>

            2. <u id="rnvt2"></u>
            3. 幫助與文檔
              熱搜關鍵詞:直播系統短視頻源碼一對一
              保證一對一直播系統源碼服務器安全,防止端口被惡意掃描
              發布來源:云豹科技    發布人:云豹科技    Date:2021-11-15 10:09:00

              在生產環境中,服務器正常啟動服務所需端口,比如 22、80、3306等,常常被一些人用三方軟件惡意掃描(比如nmap工具),進而控制服務器成為肉雞,執行一系列活動,從而影響一對一直播系統源碼的正常運行。

              一、Nmap是什么?

              一對一直播系統源碼要想有效防止端口被惡意掃描,我們需要先了解一下nmap。Nmap是一款開放源代碼的網絡探測和安全審核工具。它用于快速掃描一個網絡和一臺主機開放的端口,還能使用TCP/IP協議棧特征探測遠程主機的操作系統類型。

              nmap支持很多掃描技術,例如:UDP、TCPconnect()、TCPSYN(半開掃描)、ftp代理(bounce攻擊)、反向標志、ICMP、FIN、ACK掃描、圣誕樹(XmasTree)、SYN掃描和null掃描。Nmap最初是用于Unix系統的命令行應用程序。

              二、一對一直播系統源碼的防范措施

              一對一直播系統源碼可以利用iptables,來防止nmap的掃描,起到過濾、限制的作用。

              具體操作流程:

              1、測試掃描

              首先使用nmap工具掃描測試Linux主機,在測試的Linux主機沒有使用iptables做任何防范的情況下,先掃描看看,如下:

              圖片1.png

              從上圖可看出,這臺機器開啟了22、80、443端口

              2、開啟iptables規則,看效果

              <1>首先安裝iptables服務


              [root@VM_0_15_centos ~]# yum install iptables-services iptables-devel  -y
              [root@VM_0_15_centos ~]# systemctl enable iptables


              <2>配置iptables


              [root@VM_0_15_centos ~]# vim /etc/sysconfig/iptables
              # Generated by iptables-save v1.4.21         
              *filter
              :INPUT ACCEPT [0:0]
              :FORWARD ACCEPT [0:0] 
              -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
              -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
              -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
              -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
              -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
              -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
              -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
              -A INPUT -p icmp -j ACCEPT
              -A INPUT -i lo -j ACCEPT
              -A INPUT -j REJECT --reject-with icmp-host-prohibited
              -A FORWARD -j REJECT --reject-with icmp-host-prohibited
                       COMMIT
              # Completed on Tue Jul  9 21:09:09 2019


              <3>啟動iptables


              [root@VM_0_15_centos ~]# systemctl start iptables


              <4>同樣用nmap -A 進行掃描一下,結果如下:


               圖片2.png 

              我們可以對比文中的圖片結果,發現iptables開啟后,可以有效地防止nmap的惡意掃描,一對一直播系統源碼的服務器安全得到保證,也不會影響到系統正常運行。

              聲明:以上內容為云豹科技原創,未經作者本人同意,禁止轉載,否則將追究相關法律責任www.radissonsedona.com

              男人和女人高潮免费网站_国产熟女高潮视频_精品国产美女福到在线不卡_japanese日本护士xxx