此外,iptables 还能配置出让一些扫描行为比如 nmap 失效的规则,应当注意:防火墙不是万能的,当一个攻击者足够疯狂时,不要指望你的防火墙能抵挡得住 DDoS 的洪水。关于 iptables 得更多细节,请参阅 Rusty Russell 的 Packet Filtering HOWTO。
7. 完整性校验
tripwire 是一个比较有名的工具,它能帮你判断出一些重要系统文件是否被修改过现在的 Linux 发行版中一般都带有他的开源版本,在默认的校验对象配置文件中加入一些敏感文件就可以使用RPM MD5 校验:
页码:[1] [2] [3] [4] [5] [6] 第5页、共6页
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved
