·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

终于学会了端口敲击技术,服务器安全大大增强了

180 9
发表于 2024-7-20 18:51:00 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
md写的,论坛传上来就乱了,不管了,有兴趣就看看吧。


1.防火墙准备
放行不要安全的端口,其它端口先全部拒绝
方法1:我是安装了可视化的防火墙软件gufw,但自己其它的虚拟机总有问题。

gufw安装方法如下:

apt-get install gufw
注意:

另外,如果已连接上服务器,不断开的话,怎么操作服务器都不会断开。

方法2:直接用ufw的命令如下:

ufw allow 22 /tcp
ufw allow 10000:10010 /tcp
应该是关闭要增强部分端口,即可,但我试了一下,不行。



2.安装 knockd并配置
在基于Debian的系统上,可以使用以下命令安装 knockd:



apt-get install knockd
编辑 knockd 配置文件:

nano /etc/knockd.conf


[options]
    logfile = /var/log/knockd.log

[open8080]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
    tcpflags = syn

[open63000]
    sequence = 30212
    seq_timeout = 10
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
    tcpflags = syn



修改配置文件并重启服务

systemctl daemon-reload & systemctl restart knockd
端口敲击后一定要查看日志,看是否有记录

nano /var/log/knockd.log
比如我的

root@VM-4-4-debian:~# cat /var/log/knockd.log
[2024-07-20 14:14] 49.89.xx.xx: open8080: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open8080: OPEN SESAME
[2024-07-20 14:14] 49.89.xx.xx: open63000: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open63000: OPEN SESAME
[2024-07-20 14:14] open8080: running command: /sbin/iptables -A INPUT -s 49
3.如何使用
再附带一个自己写的bat脚本,另存为bat即可。

curl --max-time 1 http://aaa.com:30212
start mstsc
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论9

CrystαlLv.8 发表于 2024-7-20 18:51:07 | 查看全部
这是干啥用的
我要说一句 收起回复
拾光Lv.8 发表于 2024-7-20 18:51:16 | 查看全部
正常任何人都可以访问22端口,并进行爆破,
端口敲击服务安装后,必须要先访问 30212端口,并在60秒内才能访问22端口。
这样就安全多了。
我要说一句 收起回复
TyCodingLv.8 发表于 2024-7-20 18:51:21 | 查看全部
用个证书登录有那么难么
用堡垒机/跳板机登录ssh管理自己小鸡不是更安全么
我要说一句 收起回复
TyCodingLv.8 发表于 2024-7-20 18:51:34 | 查看全部
改ssh端口+密钥+fail2ban是不是效果也一样
我要说一句 收起回复
CrystαlLv.8 发表于 2024-7-20 18:52:04 | 查看全部
坐鸡的一个密钥足够,其它默认,从来没操心过什么jb爆破
我要说一句 收起回复
拾光Lv.8 发表于 2024-7-20 18:52:57 | 查看全部
这个好像也能做mtp防封吧
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-7-20 18:53:23 | 查看全部
改为密钥登录不是一了百了?
我要说一句 收起回复
TyCodingLv.8 发表于 2024-7-20 18:53:57 | 查看全部
这个防止被墙有作用吧
我要说一句 收起回复
浅生Lv.8 发表于 2024-7-20 18:54:35 | 查看全部
但凡正经用,都是密钥或者跳板机,还有傻傻默认22的么:lol
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.87.157,GMT+8, 2024-11-24 20:19 , Processed in 0.284575 second(s), 129 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表