knock-server工具用法,通过顺序访问端口触发动作

原创 已于 2022-06-22 11:57:17 修改 · 953 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#knockd

于 2021-08-19 13:22:25 首次发布
本文介绍了如何通过安装和配置Knockd来隐藏SSH服务端口,增加服务器安全性。通过设置特定的端口敲门序列,只允许已知的客户端远程操控服务器,同时利用iptables进行动态防火墙规则管理,实现SSH端口的开启和关闭。这种方法能有效防止恶意攻击者扫描和入侵。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的

隐藏ssh服务端口,让攻击者找不到入口也可以配置执行其他命令,达到无客户端远程操控服务器目的。

下载knock-server

knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rar-Linux文档类资源-优快云下载

https://download-ib01.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/k/knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rpm

安装后修改配置:

vim /etc/knockd.conf


[options]
	UseSyslog  //用来定义日志输出位置以及文件名
    Interface=ens34  //需要指定网卡
        
[openSSH]
	sequence    = 7000,8000,9000  //设置(开门)敲门顺序
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //开门成功后添加防火墙规则命令(打开SSH端口)
	tcpflags    = syn
 
[closeSSH]
	sequence    = 9000,8000,7000  //设置(关门)敲门顺序,与开门顺序相反
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //关门成功后删除之前添加的防火墙规则(关闭SSH端口)
	tcpflags    = syn

启动服务

service knockd restart

修改iptables防火墙规则

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT   //允许本机的连接

iptables -A INPUT -j DROP   //拒绝其他所有IP的连接,此时无法访问所有端口

测试

按照顺序访问端口

查看iptables端口开放情况

iptables -nL

  测试ssh端口正常访问,按照关闭顺序访问端口测试可关闭22端口

其他测试命令

nc -z  2.2.2.2  7000 8000 9000

for x in  7000 8000 9000;do nmap -Pn --max-retries 0 -p $x 2.2.2.2;done

网络安全工具箱合集
04-28 4122
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
Port-knocking 简单教程
weixin_30463341的博客
03-07 1291
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH] sequence = 7000,8000,9000 ...
腾讯云主机上部署端口敲门Knock服务
最新发布
Youwestlake211的博客
09-23 354
端口敲门技术是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是防止攻击者通过进行端口扫描来扫描系统中潜在的可利用服务,因为除非攻击者发送正确的碰撞序列,否则受保护的端口将显示为关闭。
Head First C 第十一章 网络与套接字 创建knock-knock服务器 partII
weixin_33827731的博客
04-26 203
2019独角兽企业重金招聘Python工程师标准>>> ...
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 905
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rar
08-19
通过顺序访问端口触发动作工具
Knock-Knock-Client
05-11
随时访问我们,找到您需要的解决方案! :paperclip: 您的项目有麻烦吗? :paperclip: Team团队成员介绍 点击展开! 共同工作(SR) 选定项目的想法选择和发展概念设置 使用Figma初始创建WireFrame 使用Miro创建...
knock-factor
07-13
这个扩展程序通过监听用户对手机的特定敲击动作,来触发自动填充2FA验证码的功能,从而简化了安全登录过程。 2FA 是一种增强型的身份验证机制,它在传统的用户名和密码之外,增加了额外的安全层。通常,这第二个...
敲门敲「Knock Knock-crx插件
03-09
生成入站销售和营销查询的最简单方法! 吸引潜在客户即可,只需访问他们的网页即可与您联系。 在Twitter,Facebook和LinkedIn等社交网站上共享其内容,以扩大访问您网站或社交网络的访问者。 一键点击即可为您共享的...
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
KnockdEfault评估程序v1.1 作者:贾斯汀·哈钦斯(Justin Hutchens)(Pan0pt1c0n) KnockdEfault评估程序-测试默认端口Knock隐藏操作的周长 感谢Python-libnmap的开发人员 我的博客上的概念证明-http: 关于 这是一个简单的工具,用于确定远程服务器列表是否使用默认的终止端口终止序列来伪装任何服务。 特征 模式1-测试TCP端口22上隐藏的SSH服务 此模式速度更快,但不够彻底 出于某些原因,SSH是最常用的隐蔽服务 VPN问题妨碍远程管理时,可以很好地回退 通常用于远程管理未通过VPN管理的云服务 模式2-测试所有65,536个端口是否隐蔽的服务如果任何服务均使用默认端口敲门顺序,则应找到它们 安装 要在Kali Linux上安装,只需运行随附的setup.sh文件。 $ ./setup.sh 用法 用法-./k
knock-once-开源
07-03
一个 BASH 脚本,可轻松创建随机化一次性序列列表,用于端口敲门服务器,knockd,并使用端口敲门客户端knock 管理这些序列的发送。
KnockKnock - Port Knocking for Windows-开源
05-07
Windows端口敲门。 Windows敲门的实现已开发为可与现有防火墙(免费的CHX-I Packet Filter v3.0)一起使用。
secret-knock:Secret-Knock是一种数据提取工具,用于您可以物理访问目标计算机的情况
04-08
此外,了解和掌握此类工具的使用方法,对于提升网络安全防护意识,预防和应对潜在的安全威胁也至关重要。 在使用secret-knock-main这个文件时,用户可能需要阅读相关文档,理解如何编译、配置和运行工具。这可能...
centos7上安装knock
weixin_34000916的博客
07-14 801
yum-yinstalllibcap*进入https://pkgs.org/download/knock-server 可下载需要的knock-server 的rpm包wget-chttp://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm这时可能需...
knockd 实现 ssh安全链接
weixin_34310785的博客
08-26 328
knockd 实现 ssh安全链接 转载于:https://blog.51cto.com/2242558/1545334
Head First C 第十一章 网络与套接字 创建knock-knock 服务器 part I
weixin_33916256的博客
04-24 166
2019独角兽企业重金招聘Python工程师标准>>> ...
knock的安装及使用
weixin_33957648的博客
12-07 2084
下载http://www.invoca.ch/pub/packages/knock/knock-0.5-6.src.rpm 执行rpmbuild --rebuild knock-0.5-6.src.rpm(可能会需要yum install libpcap-devel) 出现如下代码 Wrote: /usr/src/redhat/RPMS/i386/knock-0.5-6...
推荐一个开源项目:knock
gitblog_00095的博客
03-14 522
推荐一个开源项目:knock 项目简介 是一款轻量级的 HTTP API 测试工具,它可以帮助开发者快速地测试和验证自己的 API 是否正常工作。只需要编写简单的 JSON 配置文件,就可以模拟各种请求并检查响应结果。 功能特点 简单易用:只需编写 JSON 配置文件,无需学习新的脚本语言。 灵活强大:支持 GET、POST、PUT 等多种 HTTP 方法,可以设置请求头、请求体等参数,还可以进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值