分类: LINUX
2008-03-16 14:06:11
把平常用的端口号换成3000以上的端口,因为平常的扫描软件基本上扫的是号码比较小的端口,这是一种简单的安全方法,当然是比较土的
用nmap检测如:nmap -sS -O -P0 $IP 检测自己机器的安全性
扫描机器开的端口,服务,mac,及操作系统
-sS TCP SYN stealth port scan (default if privileged (root))
-O Use TCP/IP fingerprinting to guess remote operating system
P0 Don't ping hosts (needed to scan and others)
当然还可以用系统自己带的一些firewall做一些策略,如iptables . ip filter 之类做加固