已精通端口扫描技巧,服务器安全性显著提升。
本文最后更新于2024-7-20 14:49,由lilyhcn1编辑markdown格式可能在上传到论坛后出现混乱,不过无所谓,感兴趣的人自行查阅。
1. 防火墙设置
开启特定非安全端口,其余默认拒绝。
方法1:使用图形化工具gufw,但可能会遇到与虚拟机的兼容性问题。
安装gufw:
```
apt-get install gufw
```
请注意,若已连接服务器,执行任何操作都不会断开连接。
方法2:直接使用ufw命令行:
```
ufw allow 22/tcp
ufw allow 10000:10010/tcp
```
尝试仅开启特定端口,但未成功。
2. 安装及配置knockd
在基于Debian的系统上安装knockd:
```
apt-get install knockd
```
编辑knockd配置文件:
```
nano /etc/knockd.conf
```
配置示例:
```conf
logfile = /var/log/knockd.log
sequence = 30212
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
tcpflags = syn
sequence = 30212
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
tcpflags = syn
```
更新配置并重启服务:
```
systemctl daemon-reload && systemctl restart knockd
```
检查日志文件确认端口敲击记录:
```
nano /var/log/knockd.log
```
例如:
```
root@VM-4-4-debian:~# cat /var/log/knockd.log
49.89.xx.xx: open8080: Stage 1
49.89.xx.xx: open8080: OPEN SESAME
49.89.xx.xx: open63000: Stage 1
49.89.xx.xx: open63000: OPEN SESAME
open8080: running command: /sbin/iptables -A INPUT -s 49
```
3. 使用指南
创建一个批处理脚本(保存为.bat文件):
```
curl --max-time 1 http://aaa.com:30212
start mstsc
```
以上脚本将执行端口敲击并启动远程桌面连接。
页:
[1]