51工具盒子

2024-12-25 厉飞雨 阅读(147) 评论(0) 赞(6)

<p>&quot;黑客会打上我的主意吗？&quot;这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？</p> <p>防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢...

2024-12-25 厉飞雨 阅读(188) 评论(0) 赞(5)

<p>如果你的IPTABLES基础知识还不了解,建议先去看看.</p> <h2>开始配置</h2> <p>我们来配置一个filter表的防火墙.</p> <h3>(1)查看本机关于IPTABLES的设置情况</h3> <p>可以看出我在安装linux时,选择了有防火墙,并...

2024-12-25 厉飞雨 阅读(228) 评论(0) 赞(6)

<p>如果你运行的服务器有面向公众的 SSH 访问，你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。</p> <p>为了防止反复的 ssh 登录尝试，我们来看看 fail2ban。而且，如果你不经常旅行，基本上停留在一两个国家，你可以将 FirewallD 配置为只允许<a href="ht...

2024-12-25 厉飞雨 阅读(136) 评论(0) 赞(5)

<p>在上一篇文章中，我们探讨了如何在 Fedora 中<a href="https://51tbox.com/">用命令行控制防火墙</a>。</p> <p>现在你将看到如何&quot;添加&quot;、&quot;删除&quot;和&quot;列出&...

2024-12-25 厉飞雨 阅读(160) 评论(0) 赞(7)

<p>FirewallD 是由红帽发起的提供了支持网络/防火墙区域（zone）定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。</p> <p>由于 FirewallD 项目本身的自由软件特性，像 De...

2024-12-25 厉飞雨 阅读(148) 评论(0) 赞(7)

<p>网络防火墙，顾名思义：为了阻止不需要的网络连接而设置的防护性屏障。在与外界建立连接或是提供网络服务时常常会用到。例如，在学校或是咖啡厅里使用笔记本电脑时，你一定不想某个陌生人窥探你的电脑。</p> <p>每个 Fedora 系统都内置了一款防火墙。这是 Linux 内核网络功能的一部分。本文介绍如何通过 <code>fire...

2024-12-25 厉飞雨 阅读(88) 评论(0) 赞(9)

<blockquote> <p>iptables 是一款控制系统进出流量的强大配置工具。</p> </blockquote> <p>现代 Linux 内核带有一个叫 <a href="https://en.wikipedia.org/wiki/Netfilter">Netfilter&l...

2024-12-25 厉飞雨 阅读(127) 评论(0) 赞(7)

<p>我是从 Linux 迁移过来的 FreeBSD 新用户，Linux 中使用的是 netfilter 防火墙框架（LCTT 译注：netfilter 是由 Rusty Russell 提出的 Linux 2.4 内核防火墙框架）。那么在 FreeBSD 上，我该如何设置 PF 防火墙，来保护只有一个公共 IP 地址和端口的 web 服务器呢？</p>...

2024-12-25 厉飞雨 阅读(167) 评论(0) 赞(5)

<p>现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说，通过访问错误配置的服务器，利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权，并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞，允许未经授权的系统访问。</p> <p>因为在应用程序层面上强化系统以防范任何可能的威...

2024-12-25 厉飞雨 阅读(68) 评论(0) 赞(4)

<p>iptables是一个用于管理防火墙策略的<a href="https://51tbox.com/" title="命令">命令</a>，同时也是一个基于内核级别的防火墙服务，用户可以基于它对数据包进行过滤操作，拒绝掉危险的外部请求流量，保护内网的安全。iptables命令默认仅支持IPv4协议，...