knock-server工具用法,通过顺序访问端口触发动作

已于 2022-06-22 11:57:17 修改
阅读量953 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: knockd
于 2021-08-19 13:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangbaoxiang/article/details/119799587
本文介绍了如何通过安装和配置Knockd来隐藏SSH服务端口,增加服务器安全性。通过设置特定的端口敲门序列,只允许已知的客户端远程操控服务器,同时利用iptables进行动态防火墙规则管理,实现SSH端口的开启和关闭。这种方法能有效防止恶意攻击者扫描和入侵。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的

隐藏ssh服务端口,让攻击者找不到入口也可以配置执行其他命令,达到无客户端远程操控服务器目的。

下载knock-server

knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rar-Linux文档类资源-优快云下载

https://download-ib01.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/k/knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rpm

安装后修改配置:

vim /etc/knockd.conf


[options]
	UseSyslog  //用来定义日志输出位置以及文件名
    Interface=ens34  //需要指定网卡
        
[openSSH]
	sequence    = 7000,8000,9000  //设置(开门)敲门顺序
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //开门成功后添加防火墙规则命令(打开SSH端口)
	tcpflags    = syn
 
[closeSSH]
	sequence    = 9000,8000,7000  //设置(关门)敲门顺序,与开门顺序相反
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //关门成功后删除之前添加的防火墙规则(关闭SSH端口)
	tcpflags    = syn

启动服务

service knockd restart

修改iptables防火墙规则

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT   //允许本机的连接

iptables -A INPUT -j DROP   //拒绝其他所有IP的连接,此时无法访问所有端口

测试

按照顺序访问端口

查看iptables端口开放情况

iptables -nL

  测试ssh端口正常访问,按照关闭顺序访问端口测试可关闭22端口

其他测试命令

nc -z  2.2.2.2  7000 8000 9000

for x in  7000 8000 9000;do nmap -Pn --max-retries 0 -p $x 2.2.2.2;done

网络安全工具箱合集
04-28 4123
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
knock的安装及使用
weixin_33957648的博客
12-07 2084
下载http://www.invoca.ch/pub/packages/knock/knock-0.5-6.src.rpm 执行rpmbuild --rebuild knock-0.5-6.src.rpm(可能会需要yum install libpcap-devel) 出现如下代码 Wrote: /usr/src/redhat/RPMS/i386/knock-0.5-6...
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
Port-knocking 简单教程
weixin_30463341的博客
03-07 1291
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH] sequence = 7000,8000,9000 ...
腾讯云主机上部署端口敲门Knock服务
最新发布
Youwestlake211的博客
09-23 354
端口敲门技术是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是防止攻击者通过进行端口扫描来扫描系统中潜在的可利用服务,因为除非攻击者发送正确的碰撞序列,否则受保护的端口将显示为关闭。
Head First C 第十一章 网络与套接字 创建knock-knock服务器 partII
weixin_33827731的博客
04-26 203
2019独角兽企业重金招聘Python工程师标准>>> ...
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 905
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
centos7上安装knock
weixin_34000916的博客
07-14 802
yum-yinstalllibcap*进入https://pkgs.org/download/knock-server 可下载需要的knock-server 的rpm包wget-chttp://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm这时可能需...
knockd 实现 ssh安全链接
weixin_34310785的博客
08-26 328
knockd 实现 ssh安全链接 转载于:https://blog.51cto.com/2242558/1545334
Head First C 第十一章 网络与套接字 创建knock-knock 服务器 part I
weixin_33916256的博客
04-24 166
2019独角兽企业重金招聘Python工程师标准>>> ...
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
KnockdEfault评估程序v1.1 作者:贾斯汀·哈钦斯(Justin Hutchens)(Pan0pt1c0n) KnockdEfault评估程序-测试默认端口Knock隐藏操作的周长 感谢Python-libnmap的开发人员 我的博客上的概念证明-http: 关于 这是一个简单的工具,用于确定远程服务器列表是否使用默认的终止端口终止序列来伪装任何服务。 特征 模式1-测试TCP端口22上隐藏的SSH服务 此模式速度更快,但不够彻底 出于某些原因,SSH是最常用的隐蔽服务 VPN问题妨碍远程管理时,可以很好地回退 通常用于远程管理未通过VPN管理的云服务 模式2-测试所有65,536个端口是否隐蔽的服务如果任何服务均使用默认端口敲门顺序,则应找到它们 安装 要在Kali Linux上安装,只需运行随附的setup.sh文件。 $ ./setup.sh 用法 用法-./k
knock-once-开源
07-03
一个 BASH 脚本,可轻松创建随机化一次性序列列表,用于端口敲门服务器,knockd,并使用端口敲门客户端knock 管理这些序列的发送。
KnockKnock - Port Knocking for Windows-开源
05-07
Windows端口敲门。 Windows敲门的实现已开发为可与现有防火墙(免费的CHX-I Packet Filter v3.0)一起使用。
推荐一个开源项目:knock
gitblog_00095的博客
03-14 522
推荐一个开源项目:knock 项目简介 是一款轻量级的 HTTP API 测试工具,它可以帮助开发者快速地测试和验证自己的 API 是否正常工作。只需要编写简单的 JSON 配置文件,就可以模拟各种请求并检查响应结果。 功能特点 简单易用:只需编写 JSON 配置文件,无需学习新的脚本语言。 灵活强大:支持 GET、POST、PUT 等多种 HTTP 方法,可以设置请求头、请求体等参数,还可以进...
系统安全加固(五) 使用knockd隐藏端口
Hey_1_Kong的博客
08-02 1367
通过Knockd隐藏SSH端口或者其他开放的端口,让黑客无法扫描到你的端口,无法发现你的服务器
Linux 的 Port Knocking 端口碰撞(端口敲门)
Reset
08-05 1281
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 2162
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
【oscp系列-Lord Of The Root-1.0.1】靶机6
weixin_44807430的博客
01-16 382
知行合一
【渗透测试】小知识点总结
m0_52923241的博客
03-01 5048
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值