外部攻撃者によるポート スキャンを防ぐために CentOS システムをセットアップする方法
要約:
インターネットの継続的な発展に伴い、ネットワーク セキュリティの問題はますます顕著になってきています。外部の攻撃者は、システム内のセキュリティ ホールを見つけるためにポート スキャンを使用することがよくあります。システムを保護するには、これらのスキャンをブロックする措置を講じる必要があります。この記事では、外部攻撃者によるポート スキャンを防ぐために CentOS システムを設定する方法を紹介し、関連するコード例を示します。
1. ファイアウォールのインストールと設定
CentOS システムには firewalld ファイアウォールが付属しており、ファイアウォールを設定することでシステムのポート スキャンを制限できます。
1. firewalld をインストールします:
sudo yum install firewalld
2. firewalld サービスを開始します:
sudo systemctl start firewalld
3. firewalld を開始するように設定します起動時に自動的に実行されます:
sudo systemctlenable firewalld
4. ファイアウォールのステータスを確認します:
sudo firewall-cmd --state
2. ポート ルールを追加します
firewalld コマンドを使用して、外部攻撃者によるポート スキャンをブロックするポート ルールを追加します。
1. システムによって開かれたポートを表示します:
sudo firewall-cmd --list-ports
2. アクセスを許可するポートを追加します:
sudo firewall-cmd --add -port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent
3. デフォルトの開いているポートを削除します:
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --remove-service=https --permanent
4. firewalld 設定をリロードします:
sudo firewall- cmd --reload
3. ICMP 応答を無効にする
ポート アクセスを制限するだけでなく、ICMP 応答を無効にすることもできます。これにより、外部の攻撃者による定期的な ping スキャンの実行を効果的に防ぐことができます。
1. ICMP 応答を無効にします:
sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" Drop'
2. firewalld をリロードします設定:
sudo firewall-cmd --reload
4. SYN Cookie 保護をオンにする
SYN Cookie は、DoS および DDoS 攻撃を防ぐメカニズムです。SYN Cookie 保護をオンにすることで、効果的に外部の攻撃者がシステム上でポート スキャンを実行できないようにします。
1. SYN Cookie 保護をオンにします:
sudo echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
sudo sysctl -p
2. sysctl 設定をリロードします:
sudo sysctl --system
5. SSH アクセスを制限する
SSH は、外部攻撃者が一般的に使用する侵入方法の 1 つです。 SSH アクセス 攻撃のリスク。
1. SSH 設定ファイルを編集します:
sudo vi /etc/ssh/sshd_config
2. 次の行のコメントを解除し、指定したポートと IP に変更します:
ポート 22
PermitRootLogin はい
PasswordAuthentication はい
AllowUsers user_name@ip_address
3. ファイルを保存し、SSH サービスを再起動します:
sudo service sshd restart
6. システム ログの監視
最後に、可能性のある攻撃を適時に検出して対応するために、システム ログを定期的に監視する必要があります。
1. システム ログを表示します:
sudo tail -f /var/log/messages
コード例:
1. ポートへのアクセスを許可するポートを追加します。 80 および 443 ルール:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent
2 ICMP を無効にする 応答の例:
sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" Drop'
3. SYN Cookie 保護をオンにする例:
sudo echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
sudo sysctl -p
概要:
ファイアウォールをインストールして構成すると、ポート ルールの追加と無効化 ICMP 応答、SYN Cookie 保護の有効化、SSH アクセスの制限などの対策を講じることにより、外部攻撃者によるポート スキャンを効果的に防止し、システム セキュリティを向上させることができます。同時に、システム ログを定期的に監視して、潜在的な攻撃を適時に検出して対応する必要もあります。さまざまなセキュリティ対策を包括的に適用することによってのみ、外部攻撃の脅威からシステムをより適切に保護することができます。
以上が外部の攻撃者からのポート スキャンをブロックするように CentOS システムを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linuxの構成要素:主要なコンポーネントが説明しましたApr 30, 2025 am 12:26 AMLinuxシステムのコアコンポーネントには、カーネル、ファイルシステム、ユーザースペースが含まれます。 1.カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。 2。ファイルシステムは、データストレージと組織を担当します。 3.ユーザースペースでユーザープログラムとサービスを実行します。
メンテナンスモードの使用:Linuxのトラブルシューティングと修復Apr 29, 2025 am 12:28 AMメンテナンスモードは、シングルユーザーモードまたはレスキューモードを介してLinuxシステムに入力される特別な動作レベルであり、システムのメンテナンスと修理に使用されます。 1.メンテナンスモードを入力し、コマンド「sudosystemctlisolaterscue.target」を使用します。 2。メンテナンスモードでは、ファイルシステムを確認して修復し、コマンド「FSCK/DEV/SDA1」を使用できます。 3.高度な使用法には、ルートユーザーパスワードのリセット、ファイルシステムの読み取りモードと書き込みモードのマウント、パスワードファイルの編集が含まれます。
Linuxメンテナンスモード:目的の理解Apr 28, 2025 am 12:01 AMメンテナンスモードは、システムのメンテナンスと修理に使用され、管理者が簡素化された環境で作業できるようにします。 1。システム修理:破損したファイルシステムとブートローダーを修理します。 2。パスワードリセット:ルートユーザーパスワードをリセットします。 3。パッケージ管理:ソフトウェアパッケージをインストール、更新、または削除します。 GRUB構成を変更するか、特定のキーを使用してメンテナンスモードを入力することにより、メンテナンスタスクを実行した後、安全に終了できます。
Linux操作:ネットワーキングとネットワーク構成Apr 27, 2025 am 12:09 AMLinuxネットワークの構成は、次の手順で完了できます。1。ネットワークインターフェイスを構成し、IPコマンドを使用して、構成ファイルの永続性設定を一時的に設定または編集します。 2。固定IPを必要とするデバイスに適した静的IPを設定します。 3.ファイアウォールを管理し、iPtablesまたはFirewalldツールを使用してネットワークトラフィックを制御します。
Linuxのメンテナンスモード:システム管理者ガイドApr 26, 2025 am 12:20 AMメンテナンスモードは、Linuxシステム管理において重要な役割を果たし、修復、アップグレード、構成の変更を支援します。 1.メンテナンスモードを入力します。 Grubメニューから選択するか、コマンド「sudosystemctlisolaterscue.target」を使用できます。 2。メンテナンスモードでは、ファイルシステムの修理およびシステムの更新操作を実行できます。 3.高度な使用法には、ルートパスワードのリセットなどのタスクが含まれます。 4.メンテナンスモードに入ったり、ファイルシステムをマウントできないなどの一般的なエラーは、GRUB構成をチェックしてFSCKコマンドを使用して固定できます。
Linuxのメンテナンスモード:それを使用する時期と理由Apr 25, 2025 am 12:15 AMLinuxメンテナンスモードを使用するタイミングと理由:1)システムが起動するとき、2)主要なシステムの更新またはアップグレードを実行するとき、3)ファイルシステムメンテナンスを実行するとき。メンテナンスモードは、安全で制御された環境を提供し、運用上の安全性と効率を確保し、ユーザーへの影響を減らし、システムセキュリティを強化します。
Linux:必須コマンドと操作Apr 24, 2025 am 12:20 AMLinuxの不可欠なコマンドは次のとおりです。1.LS:リストディレクトリの内容; 2.CD:作業ディレクトリを変更します。 3.mkdir:新しいディレクトリを作成します。 4.RM:ファイルまたはディレクトリを削除します。 5.CP:ファイルまたはディレクトリをコピーします。 6.MV:ファイルまたはディレクトリの移動または名前を変更します。これらのコマンドは、カーネルと対話することにより、ユーザーがファイルとシステムを効率的に管理するのに役立ちます。
Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Apr 23, 2025 am 12:19 AMLinuxでは、ファイルおよびディレクトリ管理ではLS、CD、MKDIR、RM、CP、MVコマンドを使用し、許可管理はCHMOD、CHOWN、およびCHGRPコマンドを使用します。 1。LS-Lなどのファイルおよびディレクトリ管理コマンドは、詳細情報、MKDIR-Pを再帰的に作成するディレクトリを再帰的に作成します。 2。CHMOD755FILEセットファイル許可、CHOWNUSERFILEファイル所有者、CHGRPGROUPFILEの変更ファイルグループなどの許可管理コマンド。これらのコマンドは、ファイルシステム構造とユーザーおよびグループシステムに基づいており、システムコールとメタデータを介して動作および制御します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
ホットトピック
7831
15164814140252130025123929