欢迎来到思考者的博客。本站内容欢迎非商业性转载,请注明出处:http://2006.ghtxx.cn:88/shower/ 如有需要与站长讨论,请QQ:26820218,很高兴与您成为朋友。
解读防火墙记录
上一篇 /
下一篇 2008-03-25 16:51:32
/ 个人分类:在线电子书
解读
防火墙记录
作者:Chinaunix 来源:chinaunix (2007-03-16 16:24:18)
本文将向你解释你在防火墙的记录(Log)中看到了什么?尤其是那些端口是什么意思?你将能利用这些
信息做出判断:我是否受到了Hacker的攻击?他/她到底想要干什么?本文既适用于
维护企业级防火墙的
安全专家,又适用于使用个人防火墙的家庭用户。
*译者:现在个人防火墙开始流行起来,很多网友一旦看到报警就以为受到某种攻击,其实大多数情况并非如此。
一、目标端口ZZZZ是什么意思
所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种
服务。当防火墙阻挡(block)某个连接时,它会将目标端口“记录在案”(logfile)。这节将描述这些端口的意义。
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2)
注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
从哪里获得更全面的端口信息:
1.ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers
"Assigned Numbers" RFC,端口分配的官方来源。
2.http://advice.networkice.com/advice/Exploits/Ports/
端口数据库,包含许多系统弱点的端口。
3./etc/services
UNIX 系统中文件/etc/services包含通常使用的UNIX端口分配列表。Windows NT中该文件位于%systemroot%/system32/drivers/etc/services。
4.www.con.wesleyan.edu/~triemer/network/docservs.html
特定的协议与端口。
5.www.chebucto.ns.ca/~rakerman/trojan-port-table.html
描述了许多端口。
6.www.tlsecurity.com/trojanh.htm
TLSecurity的Trojan端口列表。与其它人的收藏不同,作者检验了其中的所有端口。
7.www.simovits.com/nyheter9902.html
Trojan Horse 探测。
相关阅读:
- DZ6套件在XP系统上安装的痛苦经历 (JarodLee, 2007-11-20)
- VeryCD.com 分享互联网社区 > 《LoadRunner》(LoadRunner)V8.1 (JarodLee, 2007-11-21)
- 服务器性能测试软件ApacheBench,ApacheBench教程 (JarodLee, 2007-11-23)
- Free Firewall Protection Software Best Firewall Computer Security F (JarodLee, 2007-12-02)
- 最新消息: cnbeta被黑 (JarodLee, 2007-12-04)
- 网络安全什么时候才有尽头:病毒站aishengho.com还没被抓?! (JarodLee, 2007-12-11)
- 创造你的世界记录 Recordcup - World Records, You Decide (JarodLee, 2007-12-19)
- disucz!系统的ARP漏洞因何而来? (JarodLee, 2008-1-12)
- 网络安全走到什么时候才能有个底呢? (JarodLee, 2008-2-23)
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
安全
防火墙
服务器
记录