旗鱼云梯Linux端口扫描防护

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

在Linux上每个通过网络访问的程序都要监听一个端口，并通过此端口去访问。比如常用的端口： 22，80，443，3306，6379分别对应的是ssh服务，http服务，https服务，mysql服务，redis服务的默认端口。比如我们访问旗鱼云梯的网站 www.qyyt.com 其实访问的是 www.qyyt.com:80 或者 443. 比如MySQL开放远程权限允许远程访问的话，那么我们将通过ip:3306去访问mysql服务，redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了，mysql密码设置为123456，一下就爆破了。。。

对于常用服务除了80，443以外非常建议修改默认端口号，

说这么多，那跟端口扫描有什么关系呢？

当我们把SSH默认端口22修改为其他端口比如23456端口， 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢？

演示的我就直接指定端口扫描了，不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。

旗鱼云梯根据客户反馈和需求，推出端口防扫描安全防护，自动检测非法端口扫描IP，超过阈值自动封禁，从源头加固主机安全。保护服务器不受端口扫描的危害，坚守第一道防线。

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all">>/etc/rc.d/rc.local

先不让对方PING到

然后在iptables中添加自己定制的规则。

6款适用于Linux系统的免费杀毒软件：

1、ClamAV

是一款开源防病毒软件，可检测病毒、恶意软件、特洛伊木马和其他威胁，也是免费提供的，这使其成为Linux上最好的防病毒软件之一，ClamAV具有命令行扫描程序，这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马，为确保安全并保持最新状态，病毒库一天会更新多次。

2、Chkrootkit

Chkrootkit会检查rootkit，它是一个在命令行界面上运行的免费软件，可以在不安装软件的情况下扫描您的系统，还是一个轻量级程序，这意味着它不会影响系统性能，还可以检测各种其他恶意软件和木马，如后门、TinyNDS

等。

3、Comodo

作为Linux上最好的免费防病毒软件之一，Comodo带有按需病毒扫描程序，还检查使用云数据库以检查未知文件，以确保每一天的安全，一旦安装，就不会用无用的警报来打扰你，只是保护计算机免受所有传入的威胁。

4、Sophos

作为另一款免费的防病毒软件，Sophos具有高级功能，并且在Linux系统上也能轻松运行，可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害，且具有强大的基于启发式的检测和实时扫描功能。

5、Rootkit Hunter

另一个免费检测rootkit的好选择，Rootkit

Hunter也被认为是Linux上最好的防病毒软件之一，与大多数UNIX系统兼容，使用命令行界面，重量轻。

6、F-PROT

是一款带有按需扫描仪的免费软件，这是一个不错的选择，可确保针对宏病毒、引导扇区病毒和木马的安全性，可以根据自己的喜好安排扫描，强大的工具是快速扫描和庞大数据库的组合，可确保您的系统安全。

---