1、禁ping
零时禁屏
$ echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁ping
$ vim /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1 $ sysctl -p
2、检测到目标memcache服务未授权访问
vi /etc/sysconfig/memcached OPTIONS="-l 127.0.0.1" #设置本地为监听 /etc/init.d/memcached restart #重启服务
或可参考此处:https://blog.csdn.net/Jiajiajiang_/article/details/87967910
3、检测到目标URL存在http host头攻击漏洞,在nginx配置文件最后加上所有端口的default处理
# 解决“检测到目标URL存在http host头攻击漏洞”的问题 # 把未指定host的访问一律返回403 server { listen 80 default; listen 443 default; listen 8080 default; server_name _; location / { return 403 ; } }
4、检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
5、目标主机showmount -e信息泄露(CVE-1999-0554)
iptables可以限定,配置复杂,远程操作不当ssh连不上就废了。。。。用其它方法。
假如192.168.1.100上有nfs服务,需要192.168.1.101访问,其它不能访问,且showmount -e 192.168.1.100不显示可挂载列表。
vi /etc/hosts.allow mountd:192.168.1.101 vi /etc/hosts.deny mountd:all
无需重启rpc.bind和nfs服务。立即生效。
其它机器:showmount -e 192.168.1.100 就看不到东西了。
6、