终于学会了端口敲击技术，服务器安全大大增强了

xiao9469 · 发表于 2024-7-20 18:51:00

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

md写的，社区传上来就乱了，不管了，有兴趣就看看吧。

1.防火墙准备
放行不要安全的端口，其它端口先全部拒绝
方法1：我是安装了可视化的防火墙软件gufw，但自己其它的虚拟机总有问题。

gufw安装方法如下：

apt-get install gufw
注意：

另外，如果已连接上服务器，不断开的话，怎么操作服务器都不会断开。

方法2：直接用ufw的命令如下：

ufw allow 22 /tcp
ufw allow 10000:10010 /tcp
应该是关闭要增强部分端口，即可，但我试了一下，不行。

2.安装 knockd并配置
在基于Debian的系统上，可以使用以下命令安装 knockd：

apt-get install knockd
编辑 knockd 配置文件：

nano /etc/knockd.conf

[options]
logfile = /var/log/knockd.log

[open8080]
sequence = 30212
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 8080 -j ACCEPT
tcpflags = syn

[open63000]
sequence = 30212
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT; sleep 60; /sbin/iptables -D INPUT -s %IP% -p tcp --dport 63000:63999 -j ACCEPT
tcpflags = syn

修改配置文件并重启服务

systemctl daemon-reload & systemctl restart knockd
端口敲击后一定要查看日志，看是否有记录

nano /var/log/knockd.log
比如我的

root@VM-4-4-debian:~# cat /var/log/knockd.log
[2024-07-20 14:14] 49.89.xx.xx: open8080: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open8080: OPEN SESAME
[2024-07-20 14:14] 49.89.xx.xx: open63000: Stage 1
[2024-07-20 14:14] 49.89.xx.xx: open63000: OPEN SESAME
[2024-07-20 14:14] open8080: running command: /sbin/iptables -A INPUT -s 49
3.如何使用
再附带一个自己写的bat脚本，另存为bat即可。

curl --max-time 1 http://aaa.com:30212
start mstsc

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！