网络环境下Linux安全防护指南
1. 网络服务扫描与审计
在网络环境中,保障Linux服务器的安全至关重要,而全面的网络服务扫描与审计是其中的关键环节。通过使用nmap工具,可以对服务器的开放端口和服务进行详细探测。
1.1 TCP扫描示例
$ nmap -sT 10.140.67.23 Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-22 06:22 HADT Nmap scan report for 10.140.67.23 Host is up (0.016s latency). Not shown: 999 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds上述命令使用nmap -sT对目标IP地址10.140.67.23进行TCP扫描。扫描结果显示,主机处于活动状态,仅开放了22号端口的SSH服务,其余999个端口处于关闭状态。
1.2 UDP扫描示例
$ sudo nmap -sU 10.140.67.23 [sudo] password for johndoe: *************** Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-22 06:22 HADT Nmap scan report for 10
