日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
如何使用knockd讓黑客看不見你的服務器?

如果你有一臺公眾可訪問的服務器,黑客可以輕松掃描其IP地址,查找服務器上的開放端口(尤其是用于SSH的端口22)。將服務器隱藏起來、不讓黑客看見的一種方法是使用knockd。knockd是一種端口試探服務器工具。它偵聽以太網或其他可用接口上的所有流量,等待特殊序列的端口命中(port-hit)。telnet或Putty等客戶軟件通過向服務器上的端口發(fā)送TCP或數據包來啟動端口命中。

我們在本文中將介紹如何使用knockd來隱藏在Linux服務器上運行的服務。

1.在Linux服務器上安裝knockd

knockd在大多數發(fā)行版的代碼倉庫中都有。在基于Debian/Ubuntu/Ubuntu的服務器上,可以使用apt-get命令來安裝knockd。

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install knockd 
    2.

如果是Fedora、CentOS或REHL用戶,可以使用yum命令:

 
 
 
 
    
  
  
  
  
  1. yum install knockd 
    2.

2. 安裝和配置Iptables

如果你的服務器上還沒有安裝Iptables,請立即安裝。

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install iptables iptables-persistent 
    2.

程序包iptables-persistent接手自動加載已保存的iptables的任務。

接下來,你需要通過iptables允許已建立的連接以及當前會話。使用下列命令來完成這項任務:

 
 
 
 
    
  
  
  
  
  1. iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
    2.

接下來,需要阻止通向端口22 SSH的所有入站連接。

 
 
 
 
    
  
  
  
  
  1. iptables  -A  INPUT  -p  tcp  --dport  22  -j  REJECT 
    2.

不妨通過下列命令來保存防火墻規(guī)則:

 
 
 
 
    
  
  
  
  
  1. netfilter-persistent save 
    2. 
  
  
  
  
  2. netfilter-persistent reload 
    3.

可以通過由你的計算機連接到服務器,進一步檢查是否確實阻止了端口22。

 
 
 
 
    
  
  
  
  
  1. ssh my-server-ip 
    2.

3. 配置knockd

現在是時候配置knockd默認設置了。它位于“/etc/knockd.conf”。為此,請使用下列命令,切換到knockd配置文件:

 
 
 
 
    
  
  
  
  
  1. cd /etc 
    2. 
  
  
  
  
  2. sudo leafpad knockd.conf 
    3.

為了便于說明,我使用leafpad編輯器。在你的服務器上,你可以使用nano或Vi。

屏幕截圖顯示了knockd配置文件。

  • Options:你可以在此字段中找到knockd的配置選項。正如你在上面屏幕截圖中所看到,它使用syslog進行日志記錄。
  • OpenSSH:該字段包括序列、序列超時、命令和tcp標志。
  • Sequence:它顯示可由客戶軟件用作啟動操作的模式的端口序列。
  • Sequence timeout:它顯示分配給客戶端以完成所需的端口試探序列的總時間。
  • command:這是一旦客戶軟件的試探序列與序列字段中的模式,執(zhí)行的命令。
  • TCP_FLAGS:這是必須針對客戶軟件發(fā)出的試探設置的標志。如果標志不正確,但試探模式正確,不會觸發(fā)動作。

4. 啟用并啟動knockd服務

使用下列程序啟用“/etc/default/knock”中的knockd服務。

將值從0改為1,如屏幕截圖所示:

 
 
 
 
    
  
  
  
  
  1. START_KNOCKD = 1 
    2.

之后,保存并關閉文件“/etc/default/knockd”。

接下來,可以使用下列命令之一來啟動knockd服務:

 
 
 
 
    
  
  
  
  
  1. sudo service knockd start 
    2.

或者:

 
 
 
 
    
  
  
  
  
  1. sudo systemctl start knockd 
    2.

5. 是時候試探測試你的Linux服務器了

現在是時候測試你的Linux SSH服務器了。要想在指定的IP地址處打開端口22,請在計算機上使用下列命令。(你還需要在計算機上安裝knockd)

 
 
 
 
    
  
  
  
  
  1. knock -v my-server-ip  7000 8000 9000 
    2.

需要將“my-server-ip”換成服務器的IP地址。

現在可以使用下列命令連接到端口22 SSH:

 
 
 
 
    
  
  
  
  
  1. ssh my-server-ip 
    2.

完成你通過端口22想要完成的任何操作后,可以使用下列命令關閉該端口:

 
 
 
 
    
  
  
  
  
  1. knock -v my-server-ip 9000 8000 7000 
    2.

結束語

使用knockd,你盡可放心:你的SSH服務器是安全的,并且遠離使用復雜掃描工具的攻擊者。此外,你還完全掌控自己的SSH服務器。


文章名稱:如何使用knockd讓黑客看不見你的服務器?
轉載來源:http://www.5511xx.com/article/cddehic.html