转载我注明

 http://www.help315.com.cn/safe/htmldata/detail/2011/08/27/727.html

 

Linux系统防止***NMAP扫描的方法
来源:原创 时间:2011-08-27  
 
 
  许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到***用NMAP来扫描web网站,现分享一个防范经验。

我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以

此来提高服务器的安全性。
  需要运行如下命令:
  #iptables -F
  #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
  #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

  运行以上命令后,Linux会过滤来自NMAP的扫描信息,***就不能获取活动的TCP端口和操作系统的版本等信息,服务器就安全一些了。