linux下几种端口安全技术 ssh端口 ssh后门 sslh

最新推荐文章于 2023-02-03 04:06:00 发布
最新推荐文章于 2023-02-03 04:06:00 发布
阅读量451 收藏
点赞数
分类专栏: linux_shell_ansible 网络安全 文章标签: linux ssh
原文链接:https://blog.youkuaiyun.com/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0
版权
本文介绍了在Linux环境中,通过两种方式实现端口复用以增强安全性:1) 使用SSLH软件,配置Web服务器仅监听localhost的443端口,然后通过SSLH实现443端口SSH连接;2) 利用iptables的端口复用链,创建规则将特定端口流量重定向到SSH端口,通过特定字符串触发连接。这两种方法能有效隐藏真实SSH端口,提高服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

# linux下几种端口安全技术 更多请阅读原文:https://blog.youkuaiyun.com/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0

 

# 两种端口复用方式   

# 第一种   sslh方式

添加EPEL源

CentOS 6

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

CentOS 7

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安装SSLH

# yum install sslh -y

配置Web服务器

默认情况下,web服务器监听所有网络接口,确保web服务器只监听localhost:443而不是*:443,修改配置文件后需要重启web服务器生效

配置SSLH

修改sslh配置文件

# vi /etc/sslh.cfg 

sed -i 's/thelonious/0.0.0.0/g' /etc/sslh.cfg
# Change hostname with your external address name.
listen:
(
    { host: "0.0.0.0"; port: "443"; }
);

设置自启,并启动sshld服务

systemctl restart sslh
systemctl enable sslh

测试sslh服务是否运行正常

$ ps -ef | grep sslh

使用443端口SSH连接到你的服务器

$ ssh -p 443 root@localhost

 

# 第二种   iptables方式  (如果禁用iptalble就不可以用喽 )

# 端口复用
# 端口复用链
iptables -t nat -N LETMEIN
# 端口复用规则
iptables -t nat  -A LETMEIN -p tcp -j REDIRECT --to-port 22
# 开启开关
iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT
# 关闭开关
iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT
# let's do it
iptables -t nat -A PREROUTING -p tcp --dport 10050 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN


# 去其他主机测试
echo threathuntercoming | socat - tcp:10.69.15.159:10080
然后就可以链接了
ssh root@10.69.15.159 -p 10050

 

Linux下的隐藏技术(文件隐藏、进程隐藏、端口隐藏、权限隐藏、命令隐藏)
墨痕诉清风的博客
10-23 240
这种技巧是关键记录删除,或者我们可以暴力点,比如前150行是用户的正常操作记录,150以后是攻击者操作记录。在Linux中,使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查看不出来的,从而达到隐藏权限的目的。上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而这个命令之前的所有东西都会原样记录在历史列表中。这种情况下我们怎么办?在shell中执行的命令,不希望被记录在命令行历史中,如何在linux中开启无痕操作模式呢?
Linux安全配置_linux 9018 端口(1)
最新发布
2401_84253251的博客
04-12 715
a. 公钥上传到服务器,格式转换后,导入到/root/.ssh/authorized_keys3文件中;# ssh-keygen -i -f /home/guoq/Identity2.pub >> /root/.ssh/authorized_keys3 b. 修改sshd的配置文件;a. 公钥上传到服务器,导入到/root/.ssh/authorized_keys2文件中;a. 公钥上传到服务器,导入到/root/.ssh/authorized_keys4文件中;
Linux 端口安全
xuzhixiongsy的专栏
08-28 2758
关于Linux端口安全的讲述
linux设备驱动的安全端口分配
Top大杂烩
05-25 3223
摘要: 编写设备驱动是一个具有挑战性和冒险性的工作。当设备通过init_mo  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_
linux1024下端口安全性问题
cjnetwork
11-13 433
Linux下认为1024以下的端口都是不安全的,所以打开1024以下端口必须具有root权限,所以配置完成之后仅仅使用./startup.sh的话,tomcat是无法监听80端口的,Tomcat 6以前的版本还会报错说Permission denied。...
Linux 封闭端口和安全
weixin_30498921的博客
06-14 686
两种方法: 1、停掉没用的服务,关闭端口监听 2、用iptables封闭端口 ######################################## 1、查看端口和占用服务 netstat -lpn 2、关闭服务,并永久停止 service <服务名> stop chkconfig <服务名> off 转载于:https://www.cn...
iptables端口复用后门+sslh
m0_56501091的博客
02-03 337
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Linux系统之网络安全管理
jks212454的博客
05-06 1847
Linux系统之网络安全管理-Firewall使用
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, 一般来说除了采用独占模式开的端口,都可复用. 在2000/xp+vc 8.0下测试通过 经测试,可复用21,80端口没有问题. 只是练习作品,附上源代码,大家可以随意修改 使用说明: //----------------------------------------------------------------------------------------- --// // WxhShell V1.0 // //----------------------------------------------------------------------------------------- -// 作者:虚幻灵者 组织:火狐网络安全技术联盟 参考:Winshell wxhshell v1.0是根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经 有些过时了,于是写了一个新的wxhshell,在这款后门里采用了端口复用技术,因此可 以突破一些防火墙。其运行不影响正常端口的工作。 注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028, 1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这 应该算不上缺陷。 用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。 密码:xuhuanlingzhe 服务名:Wxhshell 服务显示名:Wxhshell Service 服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
查看ssh端口号_权限维持 | SSH软链接后门
weixin_39963819的博客
12-11 503
01 后门命令经典后门:对sshd建立软链接,即可使用任意密码登录。1、创建后门ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号2、任意密码登ssh 用户名@x.x.x.x -p 端口号02 原理在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid为0(root)即可成功...
linux端口做安全,Linux系统管理 安全篇 之开放端口
weixin_36231529的博客
04-30 154
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:(原文链接 http://ddbiz.com/?p=170)1. 查看对外开启的端口:[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ipStarting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-20 11:06 CSTIntere...
linux端口安全,LINUX 系统安全加固-修改22端口
weixin_42514736的博客
04-30 530
22端口LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:1.已经安装的就直接修改,没有安装的首先安装apt-getinstallssh(yum)都可以的ssh-keygen-trsa首次生成密钥然后修改配置文件/etc/ssh/ssh_config和/etc/ssh/sshd_config(需要两个都修改)找到port22。然后再后边添加...
Linux系统管理 安全篇 之开放端口
钱可通神
04-21 768
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程: (原文链接 http://ddbiz.com/?p=170)   1. 查看对外开启的端口:   [root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ip   Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-2
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4713
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
linux中sysctl.conf文件常用参数中文说明
习惯成自然
11-26 1515
转载地址:http://www.111cn.net/sys/linux/51770.htm 最近发现很多内核优化参数都记不住了,写下文章来备记,方便以后查看. 编辑 /etc/sysctl.conf 文件,在里面加入如下内容:(有注释)     #最大的待发送TCP数据缓冲区空间   net.inet.tcp.sendspace=65536     #最大的接受TCP缓冲区空
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值