|
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务器本身做好安全设置防止被恶意放马才是王道。 #/bin/bash #DROP UDP Flood list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'` for i in $list do iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT done iptables -A OUTPUT -p udp -j DROP service iptables save |
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...