我有一台 Ubuntu 服务器,在一些端口上有公共服务,包括 TCP 和 UDP,并试图保护它免受端口扫描器(TCP 和 UDP)的攻击。TCP 扫描器阻止是使用 iptables 的“recent”模块完成的,该模块检测并将 TCP 端口扫描器列入黑名单。UDP 端口扫描器的方式与 TCP 不同。据我所知,UDP 扫描器的方法是:将 UDP 包发送到目标服务器 S 中的所有(UDP)端口,如果端口 P 关闭,S 将返回 ICMP“端口不可达”错误代码,攻击者将知道端口已关闭,并且开放端口(如果有)在剩余端口内。如果 S 没有响应,攻击者将假设端口 P 是开放的或被防火墙过滤的,这需要他很长时间才能区分。从这个线索,我想到两个想法:
- 阻止除我的服务端口之外的所有端口上的 ICMP。-
阻止除我的服务端口之外的任何 UDP 端口。我不是攻击预防专家。有没有办法阻止 UDP 端口扫描而不影响我的服务端口正常运行?
防止UDP端口扫描的有效方法
相关内容
- Firefox 主题可以在 Seamonkey 中使用吗?
- 自动驾驶仪(ceph/ceph)空间如何分配?
- 如何通过 snmp 获取/检索 Juniper 中的接口、VLAN、端口 ID 和 MAC 地址列表?
- Munin/Nginx - 尽管使用别名指定的路径不同,但 Nginx 仍将根路径添加到文件前面
- 对当前用户进行注册表更改而不应用 Outlook 设置
- 从 MS-Word 生成内部和外部版本
- 一个用户有时打开 Outlook 时会收到未知证书错误 [关闭]
- 自动复制和粘贴?
- Ubuntu 17.10 不允许我通过 TeamViewer 远程访问我的桌面
- 启动 spyder 时出现问题