是否有任何Linux应用程序可用于端口扫描监控?
发布时间:2021-05-25 17:38:54 所属栏目:Linux 来源:网络整理
导读:如果某些IP正在端口扫描服务器,那么将在后台运行并在邮件上提醒我的东西. 解决方法 “检测”端口扫描的问题在于,有能力的攻击者可以轻松地使其看起来像合法流量.任何知道如何使用–ip-options和Nmap的人都可以使其看起来像随机流量,任何拥有-D的人都可以使
如果某些IP正在端口扫描服务器,那么将在后台运行并在邮件上提醒我的东西. 解决方法“检测”端口扫描的问题在于,有能力的攻击者可以轻松地使其看起来像合法流量.任何知道如何使用–ip-options和Nmap的人都可以使其看起来像随机流量,任何拥有-D的人都可以使用它看起来流量来自其他地方,任何有代理的人都可以让它来自其他地方等等.即使你能检测到端口扫描 – 在端口扫描的情况下你能做什么?端口扫描很常见,锁定服务不是一种选择(否则你可能只是让它们关闭).它只是让你在晚上(并充斥你的电子邮件)让你在非问题上.虽然它有点引起争议,但根据我的经验,IDS系统对普通网络来说并不值得.如果有的话,它会增加攻击空间,如果可能的话,你最好把时间投入到ACL,网络安全和HIPS中. (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- linux – 高可用性Cron Jobs
- 肝!Shell脚本编程的优秀应用
- linux – 每日每周和每月数据库备份与logrotate?
- linux – 如果补丁跳过补丁,如何不破坏makefile?
- linux – 使用BlueZ堆栈作为外设时错误的有效负载
- iOS9.2完美越狱什么时候出 iOS9.2完美越狱最新消息
- Linux为什么干不过Windows系统?大神Linus 程序兼容太糟糕
- 谷歌服务框架(google services framework)是什么 可以删除吗
- linux System V 消息队列的内核结构和msgget、msgctl 函数
- 激动姐逃出火场受访remix爆红 恶搞激动姐爆神曲