9月13 日 网络基础学习之主机的安全防护

学习笔记来自鸟哥的书

1. 数据包进入主机的流程

1.1 经过防火墙

第一层防火墙 IP Filtering

主要针对TCP/IP 的数据包头来进行过滤

第二层防火墙 TCP Wrappers

2 服务

防火墙主要是管理MAC IP Port 等数据包头

可以通过httpd.conf这个配置文件规范某些IP来源不能使用httpd这个服务来取得主机的数据。

3 SElinux (security enhanced Linux)

SElinux 可以针对网络服务的权限来设置一些规则,让程序能够拥有的功能有限

限制连接端口

服务器端启动的监听端口所对应的服务是固定的

客户端启动程序时,随机启动一个大于1024以上的端口

一台服务器可以同时提供多种服务

共有65536个端口

没有必要的服务就将其关闭,尤其是某些网络服务还会启动一些Port

端口的查看 netstat nmap

netstat -tunl 列出正在监听的网络服务

netstat -tun 列出已经连接的网络状态

netstat -tunp 找出该连接的PID 

nmap localhost 使用默认参数扫描本机所使用的port

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,783评论 0 10
  • 名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 20,649评论 2 56
  • 一、LAMP环境的介绍 1.LAMP环境的重要性 思索许久,最终还是决定写一篇详细的LAMP的源码编译安装的实验文...
    endmoon阅读 2,688评论 4 26
  • 迎着晨风,看海,踏浪。 这一片海,离海边的小房子只有不到10分钟的车程。刚刚还是喧闹的鱼市,开一会上高架再下来拐个...
    茉莉大大阅读 156评论 0 0
  • 如果时光倒流回到那个距离前后座位的我们,如果那时的我传课本的时候没有不小心弄掉你的笔,如果那时我没有捡起来说声对不...
    幼稚俏阅读 248评论 0 0