结合 psad 和 fwsnort 保障网络安全
1. 结合 psad 和 fwsnort 应对攻击
在网络安全防护中,psad 和 fwsnort 是两款强大的工具,它们可以协同工作,有效抵御各类攻击。当遭受攻击时,fwsnort 会采取 DROP 响应,同时 psad 会针对攻击者创建一系列阻塞规则。
例如,使用tcpdump命令对端口 80 的数据包进行跟踪:
[iptablesfw]# tcpdump -i eth0 -l -nn port 80 13:32:24.839585 IP 144.202.X.X.59651 > 71.157.X.X.80: S 653660994:653660994(0) win 5840 <mss 1460,sackOK,timestamp 3239999666 0,nop,wscale 2> # 其他数据包信息...之后,若再次尝试从攻击系统的 Web 服务器获取index.html页面,会发现毫无响应:
[ext_scanner]$ lynx http://71.157.X.X HTTP request sent; waiting for response这是因为 psad 已经切断了与攻击者 IP 地址的所有通信,为期一小时。DROP 规则被添加到 psad 的三个阻塞链中,这些链会从内置的 INPUT、OUTPUT 和 FORWARD
