Linux 的 Port Knocking 端口碰撞(端口敲门)

最新推荐文章于 2024-08-12 19:30:00 发布
最新推荐文章于 2024-08-12 19:30:00 发布
阅读量810 收藏 8
点赞数 4
分类专栏: Linux 系统安全 文章标签: linux 服务器 port knockd nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/140931872
版权

目录



1. 什么是Port Knocking 端口碰撞(敲门)


端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。

在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。

端口碰撞的主要目的是防止攻击者通过进行端口扫描来扫描系统中潜在的可利用服务,因为除非攻击者发送正确的碰撞序列,否则受保护的端口将显示为关闭。

例子:

在扫描某台服务器的开放端口时,22端口ssh服务是被过滤的,并且无法进行ssh连接。在这台服务器上设置:同一个用户依次对1024,2024,3024端口进行访问,则开启22端口,并允许外部机器进行访问。



2. 如何进行端口碰撞


2.1 knock命令


安装knockd服务:sudo apt install knockd

启动knockd服务:systemctl start knockd

配置knockd服务:

$ vim /etc/knockd.conf
[options]
        # UseSyslog
        LogFile = var/knock/knock.log

[openSSH]
        # 定义敲门暗号顺序
        sequence    = 1024,2024,3024
        # 设置超时时间,时间太小可能会出错
        seq_timeout = 30
        # 设置敲门成功后所执行的命令
     # 在ubuntu系统iptables规则默认是禁止所有的规则,如果直接添加规则默认是在drop all规则之后,因此需要先删除drop all的规则再添加所要设置的规则,最后重新添加drop all的规则。
     # command = /sbin/iptables -D INPUT -p tcp --dport 22 -j DROP && /sbin/iptables -A INPUT -s [允许远程的IP] -p tcp --dport 22 -j ACCEPT && /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn

[closeSSH]
        sequence    = 3024,2024,1024
        seq_timeout = 30
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn

[openHTTPS]
        sequence    = 12345,54321,24680,13579
        seq_timeout = 5
        command     = /usr/local/sbin/knock_add -i -c INPUT -p tcp -d 443 -f %IP%
        tcpflags    = syn

配置文件的一些说明:

  • openssh是开启端口的设置,closessh是关闭端口的设置。
  • sequence 按照顺序依次访问端口,command执行的条件。比如这里是依次访问7000, 8000, 9000端口,默认使用TCP访问。
  • command 当knockd监测到sequence端口访问完成,然后执行此处command,这里为通过iptables开启关闭ssh外部访问。

使用:knock <IP> <PORT1> <PORT2> <PORT3> <PORT4> -v

上面的例子中,开启22端口则执行:knock 192.168.22.14 1024 2024 3024 -v

上面的例子中,关闭22端口则执行:knock 192.168.22.14 3024 2024 1024 -v



2.2 nmap命令


开启端口,使用nmap依次指定端口进行扫描:

nmap 192.168.22.14 -p 1024
nmap 192.168.22.14 -p 2024
nmap 192.168.22.14 -p 3024

关闭端口:

nmap 192.168.22.14 -p 3024
nmap 192.168.22.14 -p 2024
nmap 192.168.22.14 -p 1024


2.3 telnet命令


开启端口,使用telnet依次访问端口:

telnet 192.168.22.14 1024
telnet 192.168.22.14 2024
telnet 192.168.22.14 3024

关闭端口:

telnet 192.168.22.14 3024
telnet 192.168.22.14 2024
telnet 192.168.22.14 1024


2.4 nc命令


开启端口,使用nc依次访问端口:nc -z 192.168.22.14 1024 2024 3024

关闭端口:nc -z 192.168.22.14 3024 2024 1024




RrEeSsEeTt
关注
专栏目录
[原创]安全系列之端口敲门服务(Port Knocking for Ubuntu 14.04 Server)
weixin_30924087的博客
05-19 931
Port Knocking for Ubuntu 14.04 Server OS:ubuntu 14.04 server 原理简单分析:   端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提...
portknocking(端口试探) demo
moxuansheng的专栏
05-25 1964
一个基本的portknocking demo.server端运行receive程序,初始化iptable,规则清空;client端允许send程序,发送端口试探序列,开启相应的tcp端口。send.c/**//* portknocking demo V0.1 moxuansheng */#include sys/socket.h>#include netinet/ip.h>#include
如何让开放端口更安全
weixin_33690963的博客
07-06 564
如何让开放端口更安全 路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序...
DC-9靶机-简单谈一下端口敲门技术 (Port Knocking)
薛定谔嘚喵博客
05-23 2210
在打靶机DC-9时,爆破SSH时一直显示失败,经过查阅才知道原来是对端口做了“隐藏”,需要通过 Port Knocking 来主动开启,由于平时接触到的机会不多,所以这里简单记录一下,加强一下印象,也希望能帮助到大家。端口敲门是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是。
LInux - 一文了解 ssh端口敲门knock
最新发布
小工匠
08-12 2060
是一种网络安全措施,用于防止未经授权的访问。通过端口敲门,可以动态地在防火墙上打开指定端口(如SSH端口),仅允许符合特定敲门序列的用户访问。此技术通常用于隐藏重要服务(例如SSH),以防止暴力破解或其他未经授权的攻击。在此配置中,当用户按顺序敲击7000、8000、9000端口时,防火墙会打开22端口(SSH端口);反向敲击(9000、8000、7000)则会关闭该端口。工具来实现端口敲门。以Linux系统为例,可以使用。
Port-knocking 简单教程
weixin_30463341的博客
03-07 1206
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH] sequence = 7000,8000,9000 ...
活用"端口碰撞技术"---远程管理的好方式
weixin_34363171的博客
07-07 109
    端口碰撞技术(Port knocking): 从安全管理的角度来说,开启的服务端口越多,就越不安全,有道是“明枪易躲,暗箭难防”,因此“系统安全加固服务”中,最常用的方式,就是先关闭无用端口,再对提供服务的端口做访问控制。而作为远程管理与维护的人员通常需要开启一些服务端口,如FTP和SSH,这些服务使用大家熟悉的一些端口,长时间开启这些端口,往往是“严重”的安全隐患。所以能在“需要”的时候...
KnockKnock - Port Knocking for Windows-开源
05-07
Windows端口敲门。 Windows敲门的实现已开发为可与现有防火墙(免费的CHX-I Packet Filter v3.0)一起使用。
js-port-knocking:Web膨胀敲门的奇思妙想
03-20
传统的端口敲门 的英文一种特殊的安全认证方案。它没有固定的标准,每个人的实现各不相同。当然,即使没听说过这个名词,不少人也有类似的想法和实现。 例如我曾经使用Windows服务器时,一直对远程桌面颇为不满。...
tariq:混合端口敲门系统
05-29
混合端口敲门系统 完成这个项目是为了满足我博士的要求。 论文... 请在查看项目的详细信息
aldaba-suite:一个用于 GNULinux 的开源单包授权和端口敲门认证系统
06-15
用于 GNU/Linux 的开源单包授权和端口敲门认证系统。 如今,系统管理员不能依靠软件制造商提供的安全性来保护在其网络服务器上运行的服务。 对于无法承受安全漏洞的关键系统,0 天漏洞利用是严重威胁。 Port ...
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
别让黑客轻易入侵:端口敲门,让你的SSH固若金汤!
didiplus
06-28 1810
端口敲门Port Knocking)是一种安全措施,它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。具体来说,端口敲门技术要求用户在尝试连接到SSH服务之前,按照预定义的顺序访问一系列隐藏端口。这种技术通过在网络层添加额外的验证步骤,有效地隐藏了实际的服务端口,并减少了被暴力破解的风险。
端口碰撞Port Knocking和单数据包授权SPA
IOsetting的专栏
01-28 398
端口碰撞技术 Port knocking 从网络安全的角度,服务器开启的端口越多就越不安全,因此系统安全加固服务中最常用的方式,就是先关闭无用端口,再对提供服务的端口做访问控制。而作为远程管理与维护的人员通常需要开启一些服务端口,如FTP和SSH,这些服务使用大家熟悉的一些端口,长时间开启这些端口,往往是严重的安全隐患。所以需要在必要的时候才开启服务,并只对特定的人提供服务,服务完毕端口恢复关闭...
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2725
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口
端口碰撞技术让开放端口更安全
瓜牛的窝
04-24 1396
所有在防火墙和路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序列与预先设置的序列相符合,就可以打开某
打造坚固的SSH防护网:端口敲门入门指南
热门推荐
todoitbo的博客
06-24 1万+
本文将介绍一种有效提升SSH安全性的技术——端口敲门。通过设置特定的端口序列来开启SSH访问,这种方法可以有效防止恶意扫描和暴力破解。文章将详细讲解端口敲门的工作原理、配置步骤及其在实际应用中的注意事项,帮助读者打造更为坚固的SSH防护网。
Linux on IBM Cloud - Port Knocking
02-12 256
Port knocking 是一种用来减小主机被恶意攻击的手段。可以参考如下链接https://en.wikipedia.org/wiki/Port_knocking Linux 安全加固 1. 部署好的机器, 马上修改密码为强密码, 10位以上, 包括#@等异形字母 2. 监控每个进程的流量, 用nethogs 3. 用APF firewall 扫描 port, 关闭全部, 只允许80,...
OpenState安装及 Port Knocking 实验
diwu3940的博客
11-26 289
OpenState安装及 Port Knocking 实验 目录 OpenState安装 Port Knocking 实验 OpenState安装及 Port Knocking 实验 OpenState安装 1.系统要求: 系统ubuntu 16.04 mininet:2.3.0d 2.下载安装文件: 在浏览器中输入即可下载 http://openstate-sdn.org/in...
ninja_shell开源项目:集AES256-GCM加密与Port Knocking的原始套接字外壳
资源摘要信息:"ninja_shell是一个开源的原始套接字外壳,采用了AES256-GCM加密技术来保证数据传输的安全性,并结合了端口敲门Port Knocking)技术进行访问控制。端口敲门是一种网络安全技术,它通过监控对服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值