服务器运维工作是个细致活,通常一个小的安全隐患会导致灾难性的的事故发生。所以安全问题是服务器维护工作中最重要的环节,以下内容是我整理的防止黑客端口扫描的方法,大家有好的意见可以分享下: 利用linux服务器自带的防火墙功能,代码如下: iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 平时我们也可以通过命令netstat -nltp 来查看我们的服务器开启了那些端口号。
转载于:https://my.oschina.net/wzlee/blog/262203