自动分析黑名单及白名单的iptables脚本
2010年5月24日 - Techweb
①此脚本能自动过滤掉企业中通过NAT出去的白名单IP,很多企业都是通过NAT软路由上网,我们可以将一些与我们有往来的公司及本公司的安全IP添加进白名单,以防误剔;②阀值DEFIIN这里定义的是100,其实这个值应该根据具体生产环境而定,50-100之间较好;③此脚本原理其实很简单,判断瞬间连接数是否大于100,如果是白名单里...
详情
华清信安丨Linux系统管理员视角下的主机安全
2021年10月19日 - 网易
对于ssh的访问,我们可以基于IP做一些黑白名单,再基于端口做一些应用的访问授权。同时,因为业务软件经常存在被渗透的情况,主机的管理员应该重视webshell和反弹shell的攻击。对于反弹shell,我们应该从原理上入手,因为是主动外联,我们可以通过iptables的防火墙策略,来禁止这种主动外联的网络请求,仅允许被动外联的业务数据包发送请...
详情