最近入手一vps,CentOS系统,装上了lnmp以后就想搞个蜜罐。
大家都知道ssh默认端口是22,那么首先就来改掉22端口。
首先在/etc/ssh/sshd_config文件中找到 #Port 22
把 #Port 22 前面的#号去掉,然后再在下面加入一句 Port 端口 这里我以123为例子
那么原本是 #Port 22 修改后即变为
Port 22
Port 123
然后保存退出,接着执行命令/etc/init.d/sshd restart 重启ssh
这个时候123端口已经生效了,但是并不能连接,因为防火墙规则里面还没有设置123端口
所以接着编辑/etc/sysconfig/iptables(防火墙配置文件) 在其中加入一条新规则
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
保存退出后运行/etc/init.d/iptables restart 重启动防火墙后就ok了。现在你用22端口和123端口都可以连接ssh了。
要曲调22端口也很简单 重新编辑/etc/ssh/sshd_config文件 将里面的 Port 22 删除掉 然后重启ssh服务即可
只所以前面没有去掉22是因为在修改过程中万一先把22禁了。。那后面的命令也就不能执行了。。
好,接下来说下使用rinetd工具在linux下转发端口来迷惑***,首先切换到root目录 cd /root
接着wget下载rinetd 执行命令 wget http://www.gaojinbo.com/wp-content/uploads/2009/10/rinetd.tar.gz
下载完成后解压 tar xvzf rinetd.tar.gz
然后进入rinetd目录 cd /root/rinetd
接着执行命令 make && make install 来编译安装rinetd
编译完成后进入/etc/目录 cd /etc
创建一个rinetd.conf文件,rinetd.conf文件格式如下。
1. 0.0.0.0 3389 121.121.121.121 3389
2. allow *.*.*.*
复制代码
其中的0.0.0.0 3389 代表本机的3389端口 121.121.121.121 3389 为要转发到的目标ip以及端口
总的意思就是把连接本机的3389转发到目标的3389上去,这样说大家都明白了吧,
保存好配置文件以后 运行 /root/rinetd -c /etc/rinetd.conf 来启动rinetd
好了,这样就完成转发了!
转载于:https://blog.51cto.com/chaplin/916583