(哄骗)信息包,也就是那些不是从你自己的网络上生成的信息包。这就是所谓的出口过滤。如果在你的网络上正在生成spoofed信息包,那么这很可能是一个DDoS程序生成的。然后跟踪这些spoofed信息的源头,将计算机离线开始清理工作。
屏蔽经常受到远程控制而受到威胁的端口,比如37337.
为了对所有的变化都进行研究并采取相应的措施,建议使用nmap 或saint这样的工具经常对网络的开放端口进行扫描。Nmap,即Network Mapper,是Linux下的网络扫描和嗅探工具包,它不仅可以帮助网管人员深入探测UDP或TCP端口,直至主机所使用的操作系统,还可以将所有探测结果记录到各种格式的日志中,为系统安全服务。Info World这样评价Nmap:如果你的目的是在40000英尺高度上看看你的网络,那基于Windows的端口扫描工具就足够了,但是如果你真的关心你的网络安全,并努力想找到那些可能被侵入者发现的系统漏洞,那你最好花点时间去安装并使用一个Linux工具——Nmap.SAINT是一个基于SATAN的安全评估工具,它能定期认证并扫描所有远程可探测漏洞,包括以下特点:防火墙扫描,从CERT&CIAC的公告来更新安全检查,严厉的4级(红、黄、褐、绿)警告和一个有很多HTML特点的界面。
Q:如果在服务器上发现了一个页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
