linux下几种端口安全技术 ssh端口 ssh后门 sslh

最新推荐文章于 2023-02-03 09:42:12 发布
最新推荐文章于 2023-02-03 09:42:12 发布
阅读量380 收藏
点赞数
分类专栏: linux_shell_ansible 网络安全 文章标签: linux ssh
原文链接:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0
版权

 

# linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0

 

# 两种端口复用方式   

# 第一种   sslh方式

添加EPEL源

CentOS 6

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

CentOS 7

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安装SSLH

# yum install sslh -y

配置Web服务器

默认情况下,web服务器监听所有网络接口,确保web服务器只监听localhost:443而不是*:443,修改配置文件后需要重启web服务器生效

配置SSLH

修改sslh配置文件

# vi /etc/sslh.cfg 

sed -i 's/thelonious/0.0.0.0/g' /etc/sslh.cfg
# Change hostname with your external address name.
listen:
(
    { host: "0.0.0.0"; port: "443"; }
);

设置自启,并启动sshld服务

systemctl restart sslh
systemctl enable sslh

测试sslh服务是否运行正常

$ ps -ef | grep sslh

使用443端口SSH连接到你的服务器

$ ssh -p 443 root@localhost

 

# 第二种   iptables方式  (如果禁用iptalble就不可以用喽 )

# 端口复用
# 端口复用链
iptables -t nat -N LETMEIN
# 端口复用规则
iptables -t nat  -A LETMEIN -p tcp -j REDIRECT --to-port 22
# 开启开关
iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT
# 关闭开关
iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT
# let's do it
iptables -t nat -A PREROUTING -p tcp --dport 10050 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN


# 去其他主机测试
echo threathuntercoming | socat - tcp:10.69.15.159:10080
然后就可以链接了
ssh root@10.69.15.159 -p 10050

 

yuezhilangniao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, 一般来说除了采用独占模式开的端口,都可复用. 在2000/xp+vc 8.0下测试通过 经测试,可复用21,80端口没有问题. 只是练习作品,附上源代码,大家可以随意修改 使用说明: //----------------------------------------------------------------------------------------- --// // WxhShell V1.0 // //----------------------------------------------------------------------------------------- -// 作者:虚幻灵者 组织:火狐网络安全技术联盟 参考:Winshell wxhshell v1.0是根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经 有些过时了,于是写了一个新的wxhshell,在这款后门里采用了端口复用技术,因此可 以突破一些防火墙。其运行不影响正常端口的工作。 注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028, 1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这 应该算不上缺陷。 用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。 密码:xuhuanlingzhe 服务名:Wxhshell 服务显示名:Wxhshell Service 服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,...
Linux 端口安全
xuzhixiongsy的专栏
08-28 2664
关于Linux端口安全的讲述
linux设备驱动的安全端口分配
Top大杂烩
05-25 3133
摘要: 编写设备驱动是一个具有挑战性和冒险性的工作。当设备通过init_mo  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_
linux1024下端口安全性问题
cjnetwork
11-13 378
Linux下认为1024以下的端口都是不安全的,所以打开1024以下端口必须具有root权限,所以配置完成之后仅仅使用./startup.sh的话,tomcat是无法监听80端口的,Tomcat 6以前的版本还会报错说Permission denied。...
Linux 封闭端口安全
weixin_30498921的博客
06-14 644
两种方法: 1、停掉没用的服务,关闭端口监听 2、用iptables封闭端口 ######################################## 1、查看端口和占用服务 netstat -lpn 2、关闭服务,并永久停止 service <服务名> stop chkconfig <服务名> off 转载于:https://www.cn...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:...
ansible-sslh:sslh ansible 角色
07-01
ansible-sslh sslh ansible 角色
vyatta-sslh:这个包提供了 VyattaVyOS sslh 配置、模板和脚本
06-04
SSLH 是 SSL 多路复用器,它为多个应用程序提供相同 TCP 端口端口共享 - 更多信息请访问作者Bronislav Robenek 多米尼克·马利斯 使用的软件: 配置脚本源自 Ubiquiti Networks, Inc. 的 Stig Thormodsrud 的脚本...
nanoon:基于隐私的Web使用实验
02-03
仅在debian上进行了测试,但需要一点努力才能在任何Linux发行版甚至Windows和OSX上运行。 项目状态: 这是一个正在进行的项目。 您可以期望只用一个命令运行所有命令并配置大多数服务器,而不会出现太多问题。 ...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
Linux系统之网络安全管理
jks212454的博客
05-06 1756
Linux系统之网络安全管理-Firewall使用
查看ssh端口号_权限维持 | SSH软链接后门
weixin_39963819的博客
12-11 423
01 后门命令经典后门:对sshd建立软链接,即可使用任意密码登录。1、创建后门ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号2、任意密码登ssh 用户名@x.x.x.x -p 端口号02 原理在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid为0(root)即可成功...
linux端口安全,Linux系统管理 安全篇 之开放端口
weixin_36231529的博客
04-30 121
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:(原文链接 http://ddbiz.com/?p=170)1. 查看对外开启的端口:[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ipStarting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-20 11:06 CSTIntere...
linux端口安全,LINUX 系统安全加固-修改22端口
weixin_42514736的博客
04-30 429
22端口LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:1.已经安装的就直接修改,没有安装的首先安装apt-getinstallssh(yum)都可以的ssh-keygen-trsa首次生成密钥然后修改配置文件/etc/ssh/ssh_config和/etc/ssh/sshd_config(需要两个都修改)找到port22。然后再后边添加...
Linux系统管理 安全篇 之开放端口
钱可通神
04-21 720
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程: (原文链接 http://ddbiz.com/?p=170)   1. 查看对外开启的端口:   [root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ip   Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-2
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4585
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
linux中sysctl.conf文件常用参数中文说明
习惯成自然
11-26 1435
转载地址:http://www.111cn.net/sys/linux/51770.htm 最近发现很多内核优化参数都记不住了,写下文章来备记,方便以后查看. 编辑 /etc/sysctl.conf 文件,在里面加入如下内容:(有注释)     #最大的待发送TCP数据缓冲区空间   net.inet.tcp.sendspace=65536     #最大的接受TCP缓冲区空
IPTables进行端口复用+sslh
XZZXFC的博客
02-03 145
IPTables端口复用+sslh
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
最新发布
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值