木马技术 web反弹shell怎么防护?
web反弹shell怎么防护?反弹壳实际上是通过Linux的套接字技术进行通信的。在这个过程中,TCP握手建立三次,然后通过固定端口进行通信。对于目标centos6.9,如果反弹shell的TCP通信
web反弹shell怎么防护?
反弹壳实际上是通过Linux的套接字技术进行通信的。在这个过程中,TCP握手建立三次,然后通过固定端口进行通信。对于目标centos6.9,如果反弹shell的TCP通信端口是随机端口,则只需对iptables的过滤表的输入或输出链进行随机限制,即可在TCP连接失败时限制反弹shell。
应该注意的是,Linux中iptables的默认策略是accept。此时,防火墙实际使用的是黑名单策略,很容易被绕过。这也是为什么许多攻击者能够成功反弹炮弹的原因。