试用了一些 web安全软件,服务器安全狗、云锁、绿盟…… 感觉里面有些功能是可以手动优化的,大概总结一下。
1.禁止 ping
1.禁止 ping
这是服务器比较常用的功能,防止ping,这里有两种实现方式
方法一:
禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允许:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法二:
启用iptables 防火墙
iptables -A INPUT -p icmp -d xx.xx.xx.xx -j DROP 添加禁止ping规则(xxx为服务器地址)
iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP 禁止网卡eth0上的所有ping
方法三:
直接在外围路由器、防火墙上开启 访问控制列表
access-list 100 deny icmp any any
禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允许:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法二:
启用iptables 防火墙
iptables -A INPUT -p icmp -d xx.xx.xx.xx -j DROP 添加禁止ping规则(xxx为服务器地址)
iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP 禁止网卡eth0上的所有ping
方法三:
直接在外围路由器、防火墙上开启 访问控制列表
access-list 100 deny icmp any any
2.