最近入手一vpsCentOS系统,装上了lnmp以后就想搞个蜜罐。

大家都知道ssh默认端口是22,那么首先就来改掉22端口。
首先在/etc/ssh/sshd_config文件中找到 #Port 22 
把 #Port 22 前面的#号去掉,然后再在下面加入一句 Port 端口 这里我以123为例子  
那么原本是  #Port 22  修改后即变为

Port 22
Port 123

然后保存退出,接着执行命令/etc/init.d/sshd restart  重启ssh
这个时候123端口已经生效了,但是并不能连接,因为防火墙规则里面还没有设置123端口
所以接着编辑/etc/sysconfig/iptables(防火墙配置文件)  在其中加入一条新规则
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
保存退出后运行/etc/init.d/iptables restart 重启动防火墙后就ok了。现在你用22端口和123端口都可以连接ssh了。
要曲调22端口也很简单 重新编辑/etc/ssh/sshd_config文件 将里面的 Port 22 删除掉  然后重启ssh服务即可
只所以前面没有去掉22是因为在修改过程中万一先把22禁了。。那后面的命令也就不能执行了。。


好,接下来说下使用rinetd工具在linux下转发端口来迷惑***,首先切换到root目录 cd /root
接着wget下载rinetd   执行命令   wget http://www.gaojinbo.com/wp-content/uploads/2009/10/rinetd.tar.gz
下载完成后解压 tar xvzf rinetd.tar.gz
然后进入rinetd目录  cd /root/rinetd
接着执行命令 make && make install  来编译安装rinetd
编译完成后进入/etc/目录  cd /etc
创建一个rinetd.conf文件,rinetd.conf文件格式如下。

1. 0.0.0.0 3389 121.121.121.121 3389

2. allow *.*.*.*

复制代码

其中的0.0.0.0 3389  代表本机的3389端口   121.121.121.121 3389 为要转发到的目标ip以及端口
总的意思就是把连接本机的3389转发到目标的3389上去,这样说大家都明白了吧,
保存好配置文件以后  运行 /root/rinetd -c /etc/rinetd.conf   来启动rinetd

好了,这样就完成转发了!