已精通端口扫描技巧，服务器安全性显著提升。

admin

本文最后更新于2024-7-20 14:49，由lilyhcn1编辑
markdown格式可能在上传到论坛后出现混乱，不过无所谓，感兴趣的人自行查阅。
1. 防火墙设置
开启特定非安全端口，其余默认拒绝。
方法1：使用图形化工具gufw，但可能会遇到与虚拟机的兼容性问题。
安装gufw：
```
apt-get install gufw
```
请注意，若已连接服务器，执行任何操作都不会断开连接。
方法2：直接使用ufw命令行：
```
ufw allow 22/tcp
ufw allow 10000:10010/tcp
```
尝试仅开启特定端口，但未成功。
2. 安装及配置knockd
在基于Debian的系统上安装knockd：
```
apt-get install knockd
```
编辑knockd配置文件：
```
nano /etc/knockd.conf
```
配置示例：
```conf
[options]
    logfile = /var/log/knockd.log
[open8080]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
    tcpflags = syn
[open63000]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
    tcpflags = syn
```
更新配置并重启服务：
```
systemctl daemon-reload && systemctl restart knockd
```
检查日志文件确认端口敲击记录：
```
nano /var/log/knockd.log
```
例如：
```
root@VM-4-4-debian:~# cat /var/log/knockd.log
[2024-07-20 14:14] 49.89.xx.xx: open8080: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open8080: OPEN SESAME
[2024-07-20 14:14] 49.89.xx.xx: open63000: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open63000: OPEN SESAME
[2024-07-20 14:14] open8080: running command: /sbin/iptables -A INPUT -s 49
```
3. 使用指南
创建一个批处理脚本（保存为.bat文件）：
```
curl --max-time 1 http://aaa.com:30212
start mstsc
```
以上脚本将执行端口敲击并启动远程桌面连接。