Linux今天:Linux上网时间。





构建Linux防火墙,只有在需要时才打开

2009年3月31日,01:33(1对讲[S])

[ 谢谢 GGarron.这个链接。 ]

“关于Linux的一个美女是它真的 轻松地远程管理,但这也是主要的一个 关于Linux安全性的担忧,如果您有弱密码,您是 暴露在攻击中,有很多方法可以保护自己,一个 最简单的是关闭防火墙,只允许访问 来自某些特定IP的端口22,但如果您,这不是一个选项 旅行很多或者如果您没有固定的IP,请在您使用的地方 当您访问远程服务器时。

“另一种方法是有像欺骗性的东西或 Fail2Ban,他们两个都几乎相同,他们阻止了一个端口,(22 在最常用的情况下)当尝试的阈值点时 have been reached.

“现在我已经找到了另一种方式,你可能会关闭你的防火墙 默认情况下,您将能够在需要访问时打开它 您的服务器,并在使用后再次关闭它,该包将 魔法是敲门声,并且当它的名字说时,你会敲门 防火墙的门,它将为你开放,但你会 需要一个秘密类型的敲门,就像“开放/关闭,司机” (打开/关闭芝麻)。“

完整的故事

相关故事: