news 2026/3/1 5:11:11

18、网络安全防护:psad与fwsnort的应用与优势

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
18、网络安全防护:psad与fwsnort的应用与优势

网络安全防护:psad与fwsnort的应用与优势

1. 网络攻击与psad的应对

1.1 TCP连接与FIN扫描响应

在网络环境中,通过80端口与目标建立TCP连接本身并不一定意味着存在可疑活动。从传输层及以下来看,这种连接可能看似正常,iptables也不会记录任何信息。然而,盲FIN数据包则不同。

攻击者在确认目标运行着可访问的TCP服务器后,可能会测试主动响应软件在TCP方面的严格程度。例如,某些软件可能缺乏跟踪TCP连接状态的方法,从而让盲FIN数据包通过到达服务器。但iptables不会这样,在FORWARD链开头记录并丢弃匹配INVALID状态的数据包的规则,会阻止盲FIN数据包到达内部Web服务器。

以下是使用Nmap进行FIN扫描的示例:

[ext_scanner]# nmap -sF -P0 -p 80 -n 71.157.X.X Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2007-03-05 20:50 EST Interesting ports on 71.157.X.X: PORT STATE SERVICE 80/tcp open|filtered http Nmap finished: 1 IP address (1 host up) scanned in 0.812 seconds

在这个例子中,Nmap没有从目标TCP栈收到任何数据包,因此它只能认为端口要么是开放的(开放端口收到孤立的FIN数据包时不会响应,如之前章节所

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/27 18:23:53

字符串拓展

字符串拓展 一、字符串的三种定义方式 字符串在python中有多种定义形式 # 单引号定义法 name黑马程序员 print(type(name)) # 双引号定义法 name "黑马程序员" print(type(name))# 三引号定义法,写法和多行注释是一样的 name""" 我是 黑…

作者头像 李华
网站建设 2026/2/9 12:00:19

微博超话自动签到工具:告别手动签到的智能解决方案

还在为每天重复的微博超话签到而烦恼吗?是否经常因为忘记签到而错过连续签到奖励?现在,这一切都将成为过去式!这款基于Python开发的微博超话自动签到工具,将彻底改变你的超话管理方式,让签到变得轻松简单。…

作者头像 李华
网站建设 2026/2/25 5:58:34

24、高级Kubernetes网络:深入解析与实践

高级Kubernetes网络:深入解析与实践 1. 容器运行时与CNI插件 在容器网络领域,容器网络接口(CNI)定义了用于网络应用容器的插件规范。不过,该插件必须接入能提供某些服务的容器运行时。在CNI的语境中,应用容器是可进行网络寻址的实体,即拥有自己的IP地址。例如,在Dock…

作者头像 李华