如何使用knockd让黑客看不见你的服务器?

如果你有一台公众可访问的服务器,黑客可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH的端口22)。将服务器隐藏起来、不让黑客看见的一种方法是使用knockd。knockd是一种端口试探服务器工具。它侦听以...
怎么使用knockd让网络黑客看不到你的网络服务器?
  假如给你每台群众可浏览的网络服务器,网络黑客能够轻轻松松扫描仪其ip地址,搜索网络服务器上的对外开放端口号(特别是在是用以SSH的端口号26)。将网络服务器掩藏起來、不许网络黑客看到的这种方式是应用knockd。knockd是这种端口号看看网络服务器专用工具。它侦听以太网接口或别的能用插口上的全部总流量,等候独特名单中的端口号命里(port-hit)。telnet或Putty等客户软件根据向网络服务器上的端口号上传TCP或数据文件来起动端口号命里。
  人们在文中上将详细介绍怎么使用knockd来掩藏在Linux网络服务器上运作的服务项目。
  1.在Linux服务器上安装knockd
  knockd在大部分发行版的编码库房中常有。在应用场景Debian/Ubuntu/Ubuntu的网络服务器上,能够应用apt-get指令来安裝knockd。
  sudo apt-get install knockd
  假如是Fedora、CentOS或REHL客户,能够应用yum指令:
  yum install knockd
  2. 安裝和配备Iptables
  当你的网络服务器上都还没安裝Iptables,请马上安裝。
  sudo apt-get install iptables iptables-persistent
  程序包iptables-persistent接任全自动载入已储存的iptables的每日任务。
  接下去,你必须根据iptables容许已创建的联接及其当今应用程序。应用以下指令来进行此项每日任务:
  iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  接下去,必须阻拦通往端口号26 SSH的全部入站联接。
  iptables -A INPUT -p tcp --dport 26 -j REJECT
  暂且根据以下指令来储存服务器防火墙标准:
  netfilter-persistent save
  netfilter-persistent reload
  能够根据由你的电子计算机联接到网络服务器,深化查验是不是的确阻拦了端口号26。
  ssh my-server-ip
  3. 配备knockd
  如今现在开始配备knockd默认设置了。它坐落于“/etc/knockd.conf”。因此,请应用以下指令,转换到knockd配置文件:
  cd /etc
  sudo leafpad knockd.conf
  以便有利于表明,我应用leafpad编辑器下载。在你的网络服务器上,你能应用nano或Vi。
  屏幕截图显示信息了knockd配置文件。
  Options:你能再此字段名中寻找knockd的配备选择项。如同你一直在上边屏幕截图中常见到,它应用syslog开展系统日志纪录。
  OpenSSH:该字段名包含名单中、名单中请求超时、指令和tcp标示。
  Sequence:它显示信息可由客户软件作为起动实际操作的方式的端口号名单中。
  Sequence timeout:它显示信息分派给手机客户端以进行需要的端口号看看名单中的总時间。
  command:它是如果客户软件的看看名单中与名单中字段名中的方式,实行的指令。
  TCP_FLAGS:它是务必对于客户软件传出的看看设定的标示。假如标示有误,但看看方式恰当,不容易开启姿势。
  11. 开启并起动knockd服务项目
  应用以下程序流程开启“/etc/default/knock”中的knockd服务项目。
  将值从0改成1,如屏幕截图如图:
  START_KNOCKD = 1
  以后,储存并关掉文档“/etc/default/knockd”。
  接下去,能够应用以下指令其一来起动knockd服务项目:
  sudo service knockd start
  或是:
  sudo systemctl start knockd
  4. 现在开始看看检测你的Linux网络服务器了
  如今现在开始检测你的Linux SSH网络服务器了。要想在特定的ip地址处打开端口26,请在电子计算机上应用以下指令。(你要必须在计算机上安装knockd)
  knock -v my-server-ip 8000 9000 九千
  必须将“my-server-ip”换为网络服务器的ip地址。
  如今能够应用以下指令联接到端口号26 SSH:
  ssh my-server-ip
  进行你根据端口号26愿意进行的一切实际操作后,能够应用以下指令关掉该端口号