设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 终于学会了端口敲击技术,服务器安全大大增强了 ...
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 3672|回复: 22
打印 上一主题 下一主题

终于学会了端口敲击技术,服务器安全大大增强了

[复制链接]
lilyhcn1
跳转到指定楼层
1#
发表于 2024-7-20 14:49:01 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 lilyhcn1 于 2024-7-20 14:49 编辑

md写的,论坛传上来就乱了,不管了,有兴趣就看看吧。


1.防火墙准备
放行不要安全的端口,其它端口先全部拒绝
方法1:我是安装了可视化的防火墙软件gufw,但自己其它的虚拟机总有问题。

gufw安装方法如下:

apt-get install gufw
注意:

另外,如果已连接上服务器,不断开的话,怎么操作服务器都不会断开。

方法2:直接用ufw的命令如下:

ufw allow 22 /tcp
ufw allow 10000:10010 /tcp
应该是关闭要增强部分端口,即可,但我试了一下,不行。



2.安装 knockd并配置
在基于Debian的系统上,可以使用以下命令安装 knockd:



apt-get install knockd
编辑 knockd 配置文件:

nano /etc/knockd.conf


[options]
    logfile = /var/log/knockd.log

[open8080]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
    tcpflags = syn

[open63000]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
    tcpflags = syn



修改配置文件并重启服务

systemctl daemon-reload & systemctl restart knockd
端口敲击后一定要查看日志,看是否有记录

nano /var/log/knockd.log
比如我的

root@VM-4-4-debian:~# cat /var/log/knockd.log
[2024-07-20 14:14] 49.89.xx.xx: open8080: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open8080: OPEN SESAME
[2024-07-20 14:14] 49.89.xx.xx: open63000: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open63000: OPEN SESAME
[2024-07-20 14:14] open8080: running command: /sbin/iptables -A INPUT -s 49
3.如何使用
再附带一个自己写的bat脚本,另存为bat即可。

curl --max-time 1 http://aaa.com:30212
start mstsc


回复

举报

hins
推荐
发表于 2024-7-20 19:40:28 | 只看该作者
改个端口会死?
回复 支持 2 反对 0

举报

arlodaddy
推荐
发表于 2024-7-21 13:23:47 | 只看该作者
我给你点个赞,再收藏
回复 支持 1 反对 0

举报

linux-lxc
推荐
发表于 2024-7-21 10:32:45 | 只看该作者
lilyhcn1 发表于 2024-7-20 19:00
谢谢楼上各位意见,我这台服务器是frps服务器,专用于内网穿透用,不仅转发22端口,也转发大量的3389端口, ...

端口敲击技术确实是一种较好的技术,别人否定你并不是你写的差或者无用。是因为你有(配置完成了)而别人没有(不会或者懒得学)。感到心里不舒服。当然要否定你的成果了。


你想想,如果一个人向你推销真没用的东西【如:粪便烹饪方法】,你不会大口说“没用”,而是会想“SΒ玩意”,然后忽视他。

如果一个人向你推销一个有用,但有学习成本的试错成本的东西【如:粪便分类提取加工赚钱方法】,看着又(懒得学)学不会,别人有了但是我没有,当然心里不平衡,当然会否定了。

经历多了就知道了,我也否定过了不少东西。因为懒得研究。但是功能确实有用。
回复 支持 1 反对 0

举报

lilyhcn1
23#
 楼主| 发表于 2024-7-21 14:27:00 | 只看该作者
arlodaddy 发表于 2024-7-21 13:23
我给你点个赞,再收藏

谢谢
回复 支持 反对

举报

lilyhcn1
21#
 楼主| 发表于 2024-7-21 10:49:19 | 只看该作者
linux-lxc 发表于 2024-7-21 10:32
端口敲击技术确实是一种较好的技术,别人否定你并不是你写的差或者无用。是因为你有(配置完成了)而别人 ...

感谢理解,看到有14个人收藏了,说明至少有14人感觉有点用,所以我还是感到很欣慰的。
回复 支持 反对

举报

MSN
20#
发表于 2024-7-21 10:36:54 | 只看该作者
一键修改22端口为1828
sed -i 's/#Port\ 22/Port\ 1828/' /etc/ssh/sshd_config && systemctl reload ssh


我只会这个命令
回复 支持 反对

举报

我是小菜鸡
18#
发表于 2024-7-20 20:38:53 | 只看该作者
默认的22都是关闭的,自己需要的时候才打开,这都常规操作了。
回复 支持 反对

举报

lilyhcn1
16#
 楼主| 发表于 2024-7-20 19:00:37 | 只看该作者
谢谢楼上各位意见,我这台服务器是frps服务器,专用于内网穿透用,不仅转发22端口,也转发大量的3389端口,及其它隐私端口到公网。
我觉得敲击技术是兼具安全性和便捷性的最优解。

日常使用的时候,我会通过自己已经组建的网络来访问,端口敲击只是用于备份的一种技术。
回复 支持 反对

举报

xsbw
15#
发表于 2024-7-20 17:42:59 | 只看该作者
直接ssh端口+密钥就好了
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-1 06:52 , Processed in 0.067438 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表