一元网络论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 229|回复: 0

已精通端口扫描技巧,服务器安全性显著提升。

[复制链接]

2万

主题

2万

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
85303
发表于 2024-7-20 17:05:07 | 显示全部楼层 |阅读模式
本文最后更新于2024-7-20 14:49,由lilyhcn1编辑
markdown格式可能在上传到论坛后出现混乱,不过无所谓,感兴趣的人自行查阅。
1. 防火墙设置
开启特定非安全端口,其余默认拒绝。
方法1:使用图形化工具gufw,但可能会遇到与虚拟机的兼容性问题。
安装gufw:
```
apt-get install gufw
```
请注意,若已连接服务器,执行任何操作都不会断开连接。
方法2:直接使用ufw命令行:
```
ufw allow 22/tcp
ufw allow 10000:10010/tcp
```
尝试仅开启特定端口,但未成功。
2. 安装及配置knockd
在基于Debian的系统上安装knockd:
```
apt-get install knockd
```
编辑knockd配置文件:
```
nano /etc/knockd.conf
```
配置示例:
```conf
[options]
    logfile = /var/log/knockd.log
[open8080]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
    tcpflags = syn
[open63000]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
    tcpflags = syn
```
更新配置并重启服务:
```
systemctl daemon-reload && systemctl restart knockd
```
检查日志文件确认端口敲击记录:
```
nano /var/log/knockd.log
```
例如:
```
root@VM-4-4-debian:~# cat /var/log/knockd.log
[2024-07-20 14:14] 49.89.xx.xx: open8080: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open8080: OPEN SESAME
[2024-07-20 14:14] 49.89.xx.xx: open63000: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open63000: OPEN SESAME
[2024-07-20 14:14] open8080: running command: /sbin/iptables -A INPUT -s 49
```
3. 使用指南
创建一个批处理脚本(保存为.bat文件):
```
curl --max-time 1 http://aaa.com:30212
start mstsc
```
以上脚本将执行端口敲击并启动远程桌面连接。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|一元网络论坛

GMT+8, 2024-11-9 10:12 , Processed in 0.080059 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表