linux防御cclinux防御

dns防护怎么做？

1授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

6删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dnsmeasurement-factorycom/tools/dnstop/src/dnstop-20140915targz

#；

9增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rcd/rclocal文件中；

10：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

10本渗透书籍？

渗透攻击红队助力此次“互联网空间-亿万守护计划”，这里为大家推荐10本互联网安全相关、并收获诸多好评的书籍，希望对大家有帮助，文末也有互动赠书环节，欢迎大家参与

推荐书单

01

《互联网安全建设从0到1》

推荐语：这是一本适合从安全小白到企业安全负责人阅读的安全书籍，作者林鹏将自己多年丰富的安全经验融入此书，通俗易懂，雅俗共赏，既可作为安全工程师的工具手册，解决各类常见安全问题，也可以指导安全负责人如何从0到1系统地建设企业安全体系，非常值得推荐。

02

《CTF特训营:技术详解、解题方法与竞赛技巧》

推荐语：国内首本CTF赛事技术解析书籍，老牌CTF战队FlappyPig撰写，从安全技术、解题方法、竞赛技巧3大维度全面展开，Web、Reverse、PWN、Crypto、APK、IoT6大篇，扎扎实实30章，厚达518页，三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。考虑到广大CTF学子，学生群体会比较多，作者团队强烈要求降低图书定价，象征性只拿1%版税用来公益捐出。

03

《Python安全攻防：渗透测试实战指南》

推荐语：在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开，通过大量图解，从实战攻防场景分析代码，帮助初学者快速掌握使用Python进行网络安全编程的方法，深入浅出地讲解如何在渗透测试中使用Python，使Python成为读者手中的神兵利器。MS08067安全实验室出品。

04

《KaliLinux高级渗透测试（原书第3版）》

推荐语：原书第3版全新升级，KaliLinux渗透测试经典之作。本书从攻击者的角度来审视网络框架，详细介绍攻击者“杀链”采取的具体步骤，包含大量实例，并提供源码。

05

《Linux系统安全：纵深防御、安全扫描与入侵检测》

推荐语：这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个如铜墙铁壁般的Linux防护体系。作者胥峰是资深的Linux系统安全专家、运维技术专家，有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且为各种核心知识点绘制了方便记忆的思维导图。

06

《数据安全架构设计与实战》

推荐语：数据安全畅销书。随着数据时代的到来-安全体系架构逐步由之前的“以网络为中心”（称为网络安全）过渡到“以数据为中心”（称为数据安全）。本书将使用数据安全这一概念-并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好地为企业的安全目标服务。

07

《网络空间安全防御与态势感知》

推荐语：本书是一部关于网络空间安全防御与态势感知的专题学术文章合集，全面覆盖网络空间安全态势感知研究的理论要点，并包括丰富的面向实践的实验数据和经验教训资料，对从事网络空间安全态势感知研究与开发工作的读者极具指导作用，对广大网络安全从业人员也有较大的参考价值。

08

《基于数据科学的恶意软件分析》

推荐语：国内首部从数据分析视角系统阐释恶意软件分析的实践指南，JoshuaSaxe、HillarySanders两位作者均为一线安全企业Sophos首席数据科学家，根据丰富的实战经验全面地展示了如何将数据科学技术应用于解决重大的网络安全问题。曹建农、肖新光、周鸿_、薛峰鼎力推荐！

09

《Linux网络安全精要》

推荐语：本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分，从Linux基础讲起，涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority2019年评选的“学习Linux最适合的10本新书”，并且涉及CompTIALinux+和LPIC-1考试的关键主题。

10

《EffectiveCybersecurity(中文版)》

推荐语：有效的网络安全实现起来是非常困难的。许多组织投入了大量的人力和物力，制定了最佳的实践文件以及实施和评估网络安全的标准。这本书合理地组织、强化和解释了所有这些材料，以便安全从业人员能够有效地使用它们。

web反弹shell怎么防护？

反弹shell实际是通过linux的socket技术进行通信的，这个过程都需要建立TCP三次握手，然后在通过固定端口进行通信。对于靶机Centos69来说，反弹shell的TCP通信端口为某随机端口，那么我们只需要在iptables的filter表的INPUT或OUTPUT链上随便进行一个限制，让其TCP连接不能成功，即可限制反弹shell。

需要注意的是，linux中iptables的默认策略都是ACCEPT，此时防火墙实际是使用黑名单策略，很容易被绕过，这也是很多攻击者经常能够反弹shell成功的原因。

CC和DDOS都是流量攻击，建议找专业的安全公司来给你解决，国内最有名的安全公司也就sinesafe和绿盟之类的安全公司。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑，被攻击。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

这种攻击属于流量攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。

解决办法：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

Linux远程连接及工具推荐

1、telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

2、一款电脑远程监控的工具，IIS7远程桌面管理是一款专业的远程桌面连接软件，无需安装。操作简单方便。完美的界面设计、强大的监控功能、稳定的系统平台，满足了用户实现远程桌面连接的需求。分组功能。

3、多线程高效工作体验你值得拥有；加强版远程管理支持，上传下载文件再也不是问题；更有多套主题随心换，终端也可以美美哒。

4、如果是命令行的直接用putty就可以，如果需要远程桌面，可以考虑VNC，相关的安装过程百度也有的http：//jingyanbaiducom/article/6c67b1d6f1bac92786bb1e6dhtml。

5、一般用secureCRT 和 xshell吧，都是大差不差的，自己用用就知道了，非要问出一个所有人都说好的工具你才用么？没必要，每个工具都有人喜欢也有人不喜欢。

6、第四款：SecureCRT SecureCRT是一款支持SSH的终端仿真程序，简单来说就是在Windows下登录Unix或Linux服务器主机的软件，自带文件传输工具，可以方便地上传下载文件，调整界面风格，切换多窗口等。

通过应用程序来判断，如开放了80，打开其网站的程序，故意输入错误，看返回的代码可以看出是使用的什么类型的WEB服务器，可以估计。等等……。

连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令：uname －a。最后，按下回车键执行shell指令，此时会看到当前系统是linux系统的打印。

直接通过联接端口根据其返回的信息来判操作系统 这种方法应该说是用得最多的一种方法，下面我们来看几个实例。如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，它可以不用盲打）它的80端口。

1、填写登录用户名在弹出的SSH用户身份验证窗口中填写密码，并点击确定。填写密码进行身份验证这样就成功连接Linux系统了，如图，可在光标处尽情的输入命令了。成功连接Linux系统最后重启该会话，这样屏幕就可以显示更多的内容。

2、xshell连接linux服务，用到的工具：xshell，步骤如下：打开xshell，点击新建。输入名称，端口号，然后点击用户身份验证，输入用户名和密码点击确定。选择已经建立的连接单击就可以登录到linux服务器。

3、步骤一：登录Linux服务器。打开Xshell，新建会话输入相应的主机名称和IP，登录Linux服务器。图1：登录Linux服务器 如果连接Linux失败的话，可以参考教程：Xshell如何远程连接Linux服务器。步骤二：查看lrzsz是否已经安装。

4、步骤一 打开Xshell软件。双击桌面上的Xshell软件快捷图标，就可以打开软件，打开的软件主界面如下图所示。图1：Xshell软件主界面 步骤二 执行新建命令。

很多时候我们会遇到服务器遭受 cc 或 syn 等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令 该命令将显示所有活动的网络连接。

查看less /var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。

Shellshock使用bash脚本来接入你的电脑。仅仅是这个，它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统，所以Linux系统和Mac OS毫无疑问的中枪了。

linux查看中国卡吞吐量和中国卡流量用自带命令，iptraf查看。 1 命令行直接输入：iptraf（如果没有，使用yum install iptraf安装） 打开进入选择ip镜像。 选择监听测试的接口，所有接口。

ping 的话可能会并网关屏蔽掉，ping 可以ping通就说明可以连外网；80 端口，有些需要认证的网络，比如 ChinaUnicom的 wifi，登录之前会把所有的 80 端口DNAT然后重定向到登录页面，导致误判。

服务器使用公钥对用户发来的加密字符串进行解密，得到的解密字符串如果与第一步中发送给客户端的随机字符串一样，那么判断为登录成功。

在我们日常管理与维护服务器个过程中，我们都需要使用远程连接工具，今天我们就一同来总结下Linux常用的安全远程连接工具-OpenSSH。远程登录协议telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

ssh 用户名@IP地址 -p 端口号 如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。密钥登录 每次登录SH都需要输入密码很麻烦，而且可能不太安全。

注意：以下操作基于centos 6以下。要远程登录ssh。

我先科普一下什么是防攻击服务器，就犹如网络上加了类似像盾牌一样很高的防御，主要是指IDC领域的IDC机房或者线路有防御DDOS能力。

防攻击服务器主要是比普通服务器多了防御服务，一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等，用来防御常见的CC攻击,DDOS，SYN攻击。就目前的标准衡量，高防服务器是指能独立防御100G以上的服务器。大部分IDC机房出口都没有达到这个带宽容量，或者没有这个级别防御设备的，就称之为普通IDC机房了。

目前常见的DDOS攻击就是分布式拒绝服务攻击(全称：Distributeddenialofserviceattack)，也叫做洪水攻击，所谓洪水，则是来势汹涌，连绵不绝。其主要思路是使攻击者采用分布式合理服务请求使目标资源、网络带宽耗尽，导致目标无法提供正常服务请求。举一个很形象的例子，比如双十一期间，由于访问人数过多，淘宝网站瘫痪的样子。

另外CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，其原理是使用代理服务器向受害服务器发送大量貌似合法的请求。CC攻击是攻击者控制某些主机不停地发大量数据包给对方服务器，使对方服务器资源耗尽，造成服务器资源的浪费，并且CPU利用率长时间处于100%，永远都有处理不完的连接，网络异常拥塞，直到宕机崩溃。

那么解决办法是什么呢：

一，选择合适的防御

选择服务器要根据自己的成本和日常被攻击的情况，还有机型配置，结合起来考虑，最好是选择以后可以弹性升级防御的机房，这样如果最初选择的防御不够用，后期可以申请升级防御，节省了不少的麻烦。

二，服务器的稳定性

要保证724小时不停的运作，保证所有网站正常运行，安全问题、硬件防御、软件防御、抵制恶意黑客攻击。

网盾科技（p>

游戏类业务尤其是棋牌类的是DDoS最容易攻击的地方，攻击流量可达数百G，一旦遭受攻击，可导致大批量用户掉线、访问延迟大等问题，极大影响游戏体验。并且像这类游戏同行竞争激烈，攻击会非常的多而且每次攻击都不弱。这类DDoS的攻击都可以用网盾服务器进行有效的防御。

还有就是电商也特别需要网盾服务器。可以有效的避免同行竞品对手的打击，让自己的网站更加的稳固。一些重大的场合或者是活动，如电商行业举办促销活动，或政企网站在大型会议期间，都是黑客活跃的时候。所以，选择网盾服务器进行防御，让一切更顺利平稳。

工控机箱和服务器机箱的2U机箱和4U机箱有什么区别？

一，机箱的高度差异

   不管是工控机箱还是服务器机箱，他们都是以U为单位，而U都代表着机箱高度标准。1U的标准高度是175英寸，也就是4445毫米。通常有1U，2U，3U，4U，5U，7U几种标准的工控机箱和服务器机箱。而2U机箱和4U机箱，他们的高度就差了2U，也就是889毫米。

  而安放工控机箱和服务器机箱的机柜，尺寸也是采用这种通用的工业标准。通常是22U到42U。机柜中还安装了按1U高度，可拆卸的滑动托架。用户可以根据工控机的标高灵活调节高度，以存放服务器机箱、工控机箱，集线器设备。

二，机箱内的零件差异

2U机箱的厚度相对于来说要小一些，而4U机箱则厚多了。2U机箱虽然占的空间要肖，但是也相对的他对电源和机箱的散热系统要求很高。4U的机箱空间大，风孔多，可装的排气扇也更随意些，散热性要比空间相对狭小的2U机箱要好得多。温度过高，容易影响机箱的性能，所以在选择工控机箱和服务器机箱上，机箱的扇热也是一个很重要的参考条件。需要往机箱里加更多东西的时候，就只有4U机箱才能装得下。

三，外观和托管的差异

2U机箱相对于4U机箱，要小巧得多，比较好看。同时，2U机箱占用的空间比较小，因此要作托管的话费用低，而4U机箱占用空间大，因此托管费用要高些。塔式的就更加的贵了，但其散热性好。

所以购买2U机箱和 4U机箱 的工控机箱或者服务器机箱的时候，要综合的考虑要各方面的因素，以及购买后，将带来的附加成本。选择最适合自己的2U机箱或者4U机箱。

迈肯思 工控机箱 http://wwwszmacasecom/

              http://wwwszcasecn/

              http://www1ucasecn/

              http://wwwmacasecc/