端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机攻击的第一步,攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
在Linux上每个通过网络访问的程序都要监听一个端口,并通过此端口去访问。比如常用的端口: 22,80,443,3306,6379分别对应的是ssh服务,http服务,https服务,mysql服务,redis服务的默认端口。比如我们访问旗鱼云梯的网站 www.qyyt.com其实访问的是www.qyyt.com:80 或者 443. 比如MySQL开放远程权限允许远程访问的话,那么我们将通过ip:3306去访问mysql服务,redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了,mysql密码设置为123456,一下就爆破了。。。
对于常用服务除了80,443以外非常建议修改默认端口号,
这里说下 SSH爆破攻击,SSH登录端口默认是22,大多数用户都使用的22端口,连端口扫描都不用,直接开爆破,我的X讯云(测试机,用的22端口),每天上千次的爆破攻击。每页10条,19页,攻击10次拉黑,一共1900次SSH爆破攻击,这还不算没用达到拉黑阈值的攻击,这才晚上九点半。。。
说这么多,那跟端口扫描有什么关系呢?
当我们把SSH默认端口22修改为其他端口比如23456端口, 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢?
进行端口扫描,探测SSH服务端口,然后继续进行SSH爆破。
演示的我就直接指定端口扫描了,不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。
旗鱼云梯根据客户反馈和需求,推出端口防扫描安全防护,自动检测非法端口扫描IP,超过阈值自动封禁,从源头加固主机安全。保护服务器不受端口扫描的危害,坚守第一道防线。
by 旗鱼云梯
旗鱼云梯 - 云平台SAAS化服务器集群管理面板_linux环境搭建运维www.qyyt.com
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
