是否有任何Linux应用程序可用于端口扫描监控?
发布时间:2020-12-13 16:39:26 所属栏目:Linux 来源:网络整理
导读:如果某些IP正在端口扫描服务器,那么将在后台运行并在邮件上提醒我的东西. 解决方法 “检测”端口扫描的问题在于,有能力的攻击者可以轻松地使其看起来像合法流量.任何知道如何使用–ip-options和Nmap的人都可以使其看起来像随机流量,任何拥有-D的人都可以使用
如果某些IP正在端口扫描服务器,那么将在后台运行并在邮件上提醒我的东西.
解决方法
“检测”端口扫描的问题在于,有能力的攻击者可以轻松地使其看起来像合法流量.任何知道如何使用–ip-options和Nmap的人都可以使其看起来像随机流量,任何拥有-D的人都可以使用它看起来流量来自其他地方,任何有代理的人都可以让它来自其他地方等等.即使你能检测到端口扫描 – 在端口扫描的情况下你能做什么?端口扫描很常见,锁定服务不是一种选择(否则你可能只是让它们关闭).它只是让你在晚上(并充斥你的电子邮件)让你在非问题上.
虽然它有点引起争议,但根据我的经验,IDS系统对普通网络来说并不值得.如果有的话,它会增加攻击空间,如果可能的话,你最好把时间投入到ACL,网络安全和HIPS中. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 监控linux上单个进程的负载和资源使用情况(Red Hat)
- linux – 如何从/ var / spool / postfix / deferred读取邮
- 在Linux上解析$PATH时我们必须考虑哪些极端情况?
- linux – systemd的sd-bus的详细文档
- How to setup a Alpine Linux mirror
- VMware 安装提示缺少MicrosoftRuntime DLL 问题解决办法
- [linux]getopt_long
- linux – 将磁盘复制到另一个系统后更新/ lib / modules的方
- linux – 我什么时候应该使用“nohup”,什么时候应该使用“
- Linux(5):正则表达式