江湖賣藥的
2004-07-08, 12:59 PM
小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教:D
贊助商連結
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教:D
贊助商連結
贊助商連結 江湖賣藥的 2004-07-08, 12:59 PM 小弟幫公司架了一個網站 此web sever是用linux(Fedora)+xoops來架設的 想利用2104內的防火牆功能來減少被駭客入侵的機會 我須要注意那些相當關設定呢 煩請各位高手指教:D 贊助商連結 yuchiao 2004-07-09, 08:15 PM 不該開的port,不要開,這樣就好了…謝謝 solong 2004-07-09, 09:07 PM 最初由 江湖賣藥的 發表 小弟幫公司架了一個網站 此web sever是用linux(Fedora)+xoops來架設的 想利用2104內的防火牆功能來減少被駭客入侵的機會 我須要注意那些相當關設定呢 煩請各位高手指教:D 小弟不才,請問2104 指的是什麼? cheerx 2004-07-09, 11:29 PM 2104是居易的寬頻分享器,也就是一般人俗稱的IP分享器.可以在搜尋打入2104就可看到很多相關討論. 你可以考慮開啟所有的DDOS防禦項目,最重要的是常常修補LINUX的洞. frank_chlin 2004-10-25, 04:58 AM 除了DDOS之外, 還有其他防禦方面的設定嗎? 去download user manual看了一下, 好像IP Filter/Firewall功能 都是要user去設rule,一些像是targa3, land等的攻擊, 要怎麼去設定 防禦項目呢? cheerx 2004-10-25, 02:20 PM 在NAT的環境內,打開須對外提供服務的PORT即可.一些常見或是古老的攻擊形態,在2104的核心都有直接攔截了,這大概是現在ACCESS CONTROL防火牆的普遍作法.目前2104可以提供防禦的DDOS攻擊的選項有 Enable SYN flood defense Enable UDP flood defense Enable ICMP flood defense Enable Port Scan detection Block IP options Block TCP flag scan Block Land Block Tear Drop Block Smurf Block Ping of Death Block trace route Block ICMP fragment Block SYN fragment Block Unknown Protocol Block Fraggle Attack 其中前面4種的細部參數是可以調整的,UDP flood defense如果有使用網路電話使用UDP封包,建議適度的放寬. |
|