小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教
小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教
不該開的port,不要開,這樣就好了…謝謝
小弟不才,請問2104 指的是什麼?最初由 江湖賣藥的 發表
小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教
2104是居易的寬頻分享器,也就是一般人俗稱的IP分享器.可以在搜尋打入2104就可看到很多相關討論.
你可以考慮開啟所有的DDOS防禦項目,最重要的是常常修補LINUX的洞.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
除了DDOS之外, 還有其他防禦方面的設定嗎?
去download user manual看了一下, 好像IP Filter/Firewall功能
都是要user去設rule,一些像是targa3, land等的攻擊, 要怎麼去設定
防禦項目呢?
在NAT的環境內,打開須對外提供服務的PORT即可.一些常見或是古老的攻擊形態,在2104的核心都有直接攔截了,這大概是現在ACCESS CONTROL防火牆的普遍作法.目前2104可以提供防禦的DDOS攻擊的選項有
Enable SYN flood defense
Enable UDP flood defense
Enable ICMP flood defense
Enable Port Scan detection
Block IP options
Block TCP flag scan
Block Land
Block Tear Drop
Block Smurf
Block Ping of Death
Block trace route
Block ICMP fragment
Block SYN fragment
Block Unknown Protocol
Block Fraggle Attack
其中前面4種的細部參數是可以調整的,UDP flood defense如果有使用網路電話使用UDP封包,建議適度的放寬.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
書籤