[原创]安全系列之端口敲门服务(Port Knocking for Ubuntu 14.04 Server)

最新推荐文章于 2024-12-07 11:05:49 发布
最新推荐文章于 2024-12-07 11:05:49 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/wsjhk/p/5508051.html
本文介绍了如何在Ubuntu 14.04服务器上配置端口敲门服务knockd,通过动态修改iptables规则来增强系统安全性。详细步骤包括安装knockd、配置服务、启动服务、设置iptables规则以及测试端口敲门的开启和关闭SSH服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Port Knocking for Ubuntu 14.04 Server

OS:ubuntu 14.04 server

原理简单分析:

  端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。

 

1.安装knockd
  #apt-get install update
  #apt-get install build_essential -y
  #apt-get install knockd -y

2.配置knockd服务:
  1)配置/etc/knockd.conf。
    [options]
    #UseSyslog
    LogFile = /knock.log

    [openSSH]
    sequence = 7000,8000,9000 //定义敲门顺序号
    seq_timeout = 30 //设置超时时间太小的话会出错,我开始设置为5的时候不能添加以下iptables规则
    command = /sbin/iptables -D INPUT -p tcp --dport 22 -j DROP && /sbin/iptables -A INPUT -s [允许远程的IP] -p tcp --dport 22 -j ACCEPT && /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
    //因为ubuntu系统iptables规则默认是禁止所有的规则,如果在这里直接添加,添加的规则是在drop all规则之后的,相当于无效。所以先删除drop all的规则再

最低0.47元/天 解锁文章

200万优质内容无限畅学
Mr.Gu
关注
Linux 的 Port Knocking 端口碰撞(端口敲门
Reset
08-05 1332
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
KnockKnock - Port Knocking for Windows-开源
05-07
Windows端口敲门。 Windows敲门的实现已开发为可与现有防火墙(免费的CHX-I Packet Filter v3.0)一起使用。
DC-9靶机-简单谈一下端口敲门技术 (Port Knocking)
薛定谔嘚喵博客
05-23 2821
在打靶机DC-9时,爆破SSH时一直显示失败,经过查阅才知道原来是对端口做了“隐藏”,需要通过 Port Knocking 来主动开启,由于平时接触到的机会不多,所以这里简单记录一下,加强一下印象,也希望能帮助到大家。端口敲门是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是。
别让黑客轻易入侵:端口敲门,让你的SSH固若金汤!
didiplus
06-28 2549
端口敲门Port Knocking)是一种安全措施,它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。具体来说,端口敲门技术要求用户在尝试连接到SSH服务之前,按照预定义的顺序访问一系列隐藏端口。这种技术通过在网络层添加额外的验证步骤,有效地隐藏了实际的服务端口,并减少了被暴力破解的风险。
Vulnhub DC9靶机之端口敲门
Aiwin的博客
10-08 775
Vulnhub DC9靶机之端口敲门
Linux on IBM Cloud - Port Knocking
02-12 289
Port knocking 是一种用来减小主机被恶意攻击的手段。可以参考如下链接https://en.wikipedia.org/wiki/Port_knocking Linux 安全加固 1. 部署好的机器, 马上修改密码为强密码, 10位以上, 包括#@等异形字母 2. 监控每个进程的流量, 用nethogs 3. 用APF firewall 扫描 port, 关闭全部, 只允许80,...
Port knocking for Windows-开源
05-03
**端口敲击(Port Knocking)技术** 端口敲击是一种网络安全技术,它允许用户在不公开服务的情况下,通过特定顺序的TCP或UDP连接请求(即“敲击”特定端口)来唤醒隐藏的服务。这种方法增加了网络安全性,因为...
http-knocking::door:HTTP-knocking隐藏Web服务器并按敲门顺序打开它:隐藏Web服务器,直到敲门
02-03
敲门 HTTP敲门就像端口敲门。 它隐藏了您的服务器,并允许您通过某些敲门操作来打开/关闭服务器。 在HTTPS通信中,由于加密而不像端口敲门那样,敲门是隐藏的。 使用npm运行 假设正在运行。 以下命令在端口8282上...
OpenState安装及 Port Knocking 实验
diwu3940的博客
11-26 336
OpenState安装及 Port Knocking 实验 目录 OpenState安装 Port Knocking 实验 OpenState安装及 Port Knocking 实验 OpenState安装 1.系统要求: 系统ubuntu 16.04 mininet:2.3.0d 2.下载安装文件: 在浏览器中输入即可下载 http://openstate-sdn.org/in...
【翻译】用端口敲门绕过防火墙规则并保证安全完整性
Purpleendurer@优快云
08-02 4509
Use port knocking to bypass firewall rules and keep security intact用端口敲门绕过防火墙规则并保证安全完整性by Jonathan Yarden作者:Jonathan Yarden翻译:endurerKeywords: Security | VPNs | Firewalls | Security applications/tools
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
knock:端口敲门守护程序
05-13
敲门端口敲门实施 Judd 版权所有(c)2004, 关于 这是一个端口断开服务器/客户端。 端口敲门是一种方法,其中服务器可以嗅探其接口之一,以进行特殊的“敲门”顺序命中端口。 当检测到时,它将运行与该端口爆震序列绑定的指定事件。 这些端口命中不需要在开放端口上,因为我们使用libpcap嗅探原始接口流量。 建造 要编译,请确保已安装libpcap和autoconf工具。 然后运行以下命令: $ autoreconf -fi $ ./configure --prefix=/usr/local $ make $ sudo make install 例子 下面的示例可用于运行严格的(DENY策略)防火墙,只有在成功敲除序列后才能对其进行访问。 客户端在以下端口上向服务器发送四个TCP SYN数据包:38281、293​​74、4921、54918 服务器检测到此情况,并运行ipta
利用TCP重传机制来玩端口敲门服务
TCP/IP
09-09 5853
TCP无法在连接建立之前进行认证,对于无连接的UDP而言,或者也将不能。 TCP有fastopen机制,但并不好用,本文的想法就是基于fastopen的,让第一个SYN包携带数据,然而又不能让它到达TCP层,必须在IP层完成认证。 于是顺势就有了所谓的敲门服务敲门的意义旨在避免非法连接的干扰,一来二去的,即便构不成DoS,服务端也需要对非法连接的客户端进行回应,这不但不安全,暴露了开放端口信息,也浪费了带宽资源。 互联网是一个开放的环境, 不要与陌生人说话! 默默地丢掉非法连接比回复一个RST要好很
打造坚固的SSH防护网:端口敲门入门指南
热门推荐
todoitbo的博客
06-24 1万+
本文将介绍一种有效提升SSH安全性的技术——端口敲门。通过设置特定的端口序列来开启SSH访问,这种方法可以有效防止恶意扫描和暴力破解。文章将详细讲解端口敲门的工作原理、配置步骤及其在实际应用中的注意事项,帮助读者打造更为坚固的SSH防护网。
LInux - 一文了解 ssh端口敲门knock
小工匠
08-12 5720
是一种网络安全措施,用于防止未经授权的访问。通过端口敲门,可以动态地在防火墙上打开指定端口(如SSH端口),仅允许符合特定敲门序列的用户访问。此技术通常用于隐藏重要服务(例如SSH),以防止暴力破解或其他未经授权的攻击。在此配置中,当用户按顺序敲击7000、8000、9000端口时,防火墙会打开22端口(SSH端口);反向敲击(9000、8000、7000)则会关闭该端口。工具来实现端口敲门。以Linux系统为例,可以使用。
Port-knocking 简单教程
weixin_30463341的博客
03-07 1307
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH] sequence = 7000,8000,9000 ...
服务器更“隐身”的秘密武器:端口敲门技术
最新发布
qq_35485206的博客
12-07 723
服务器更“隐身”的秘密武器:端口敲门技术大家好!今天我们聊聊一个有趣又实用的技术——端口敲门。它可以让你的服务器变得更加安全,同时避免被“扫端口”工具轻松识别,像一个有秘密通道的小屋一样!你只需要用正确的“敲门”方式,就能打开大门进入。是不是很神奇?1. 什么是端口敲门端口敲门(Port Knocking)是一个巧妙的...
knockd敲门服务
a1_pha的博客
01-27 979
端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。其中sequence设置序列号,seq_timeout设置超时时间。
js-port-knocking:创新的Web安全认证方案
标题“js-port-knocking:Web膨胀敲门的奇思妙想”中提到的“js-port-knocking”,指的是使用JavaScript实现的一种端口敲门Port Knocking)技术。端口敲门是一种网络安全方法,用于在不连接端口的情况下允许访问受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值