linux下几种端口安全技术 ssh端口 ssh后门 sslh

最新推荐文章于 2024-09-07 11:02:41 发布
最新推荐文章于 2024-09-07 11:02:41 发布
阅读量423 收藏
点赞数
分类专栏: linux_shell_ansible 网络安全 文章标签: linux ssh
原文链接:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0
版权
本文介绍了在Linux环境中,通过两种方式实现端口复用以增强安全性:1) 使用SSLH软件,配置Web服务器仅监听localhost的443端口,然后通过SSLH实现443端口SSH连接;2) 利用iptables的端口复用链,创建规则将特定端口流量重定向到SSH端口,通过特定字符串触发连接。这两种方法能有效隐藏真实SSH端口,提高服务器安全性。
摘要由CSDN通过智能技术生成

 

# linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0

 

# 两种端口复用方式   

# 第一种   sslh方式

添加EPEL源

CentOS 6

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

CentOS 7

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安装SSLH

# yum install sslh -y

配置Web服务器

默认情况下,web服务器监听所有网络接口,确保web服务器只监听localhost:443而不是*:443,修改配置文件后需要重启web服务器生效

配置SSLH

修改sslh配置文件

# vi /etc/sslh.cfg 

sed -i 's/thelonious/0.0.0.0/g' /etc/sslh.cfg
# Change hostname with your external address name.
listen:
(
    { host: "0.0.0.0"; port: "443"; }
);

设置自启,并启动sshld服务

systemctl restart sslh
systemctl enable sslh

测试sslh服务是否运行正常

$ ps -ef | grep sslh

使用443端口SSH连接到你的服务器

$ ssh -p 443 root@localhost

 

# 第二种   iptables方式  (如果禁用iptalble就不可以用喽 )

# 端口复用
# 端口复用链
iptables -t nat -N LETMEIN
# 端口复用规则
iptables -t nat  -A LETMEIN -p tcp -j REDIRECT --to-port 22
# 开启开关
iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT
# 关闭开关
iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT
# let's do it
iptables -t nat -A PREROUTING -p tcp --dport 10050 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN


# 去其他主机测试
echo threathuntercoming | socat - tcp:10.69.15.159:10080
然后就可以链接了
ssh root@10.69.15.159 -p 10050

 

yuezhilangniao
关注
专栏目录
SSLH:让 HTTPS 和 SSH 共享同一个端口
qq_40907977的博客
05-19 1243
转载来源 :SSLH:让 HTTPS 和 SSH 共享同一个端口:http://www.safebase.cn/article-258224-1.html 摘要: 如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk(作者)一些 ISP 和公司可能已经阻止了大多数端口,并且只允许少数特定端口(如端口 80 和 443)访问来加强其安全性。在这种情 … 如果你遇到大
端口复用实战:原理、功能与案例详解
最新发布
TechEnthusiast的博客
09-27 356
在网络通信中,端口是一个重要的概念。端口复用技术打破了这个限制,允许多个服务共享同一个端口,从而提高了资源利用率和系统灵活性。端口复用是一种强大的技术,能够优化网络资源使用,简化配置,并提供更大的灵活性。这个配置让 sslh 监听 443 端口,并根据协议特征将流量分发到 SSH(22 端口)或 HTTPS(8443 端口)服务。通常,HTTP 使用 80 端口,HTTPS 使用 443 端口。这个配置允许 HAProxy 在 80 端口上接收请求,并根据 HTTP 主机头将流量分发到不同的后端服务。
Linux安全配置_linux 9018 端口(1)
2401_84253251的博客
04-12 661
a. 公钥上传到服务器,格式转换后,导入到/root/.ssh/authorized_keys3文件中;# ssh-keygen -i -f /home/guoq/Identity2.pub >> /root/.ssh/authorized_keys3 b. 修改sshd的配置文件;a. 公钥上传到服务器,导入到/root/.ssh/authorized_keys2文件中;a. 公钥上传到服务器,导入到/root/.ssh/authorized_keys4文件中;
Linux 端口安全
xuzhixiongsy的专栏
08-28 2715
关于Linux端口安全的讲述
Linux中的端口大全_linux 主机端口(1)
2401_86358707的博客
09-07 662
用于 Coda 文件系统(callback/wbc interface 界面)的 Venus 缓存管理器。用于 Coda 文件系统(codacon 端口)的 Venus 缓存管理器。通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP)用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)无记录的远程 shell(rshell)和远程复制(rcp)
linux设备驱动的安全端口分配
Top大杂烩
05-25 3187
摘要: 编写设备驱动是一个具有挑战性和冒险性的工作。当设备通过init_mo  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_
linux1024下端口安全性问题
cjnetwork
11-13 406
Linux下认为1024以下的端口都是不安全的,所以打开1024以下端口必须具有root权限,所以配置完成之后仅仅使用./startup.sh的话,tomcat是无法监听80端口的,Tomcat 6以前的版本还会报错说Permission denied。...
Linux 封闭端口安全
weixin_30498921的博客
06-14 665
两种方法: 1、停掉没用的服务,关闭端口监听 2、用iptables封闭端口 ######################################## 1、查看端口和占用服务 netstat -lpn 2、关闭服务,并永久停止 service <服务名> stop chkconfig <服务名> off 转载于:https://www.cn...
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,...
iptables端口复用后门+sslh
m0_56501091的博客
02-03 306
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:...
端口复用版winshell编写的后门程序源代码
09-18
Wxhshell 最近的练手作品,主要练习C的socket编程, 本后门以服务方式运行,采用端口复用技术, 一般来说除了采用独占模式开的端口,都可复用. 在2000/xp+vc 8.0下测试通过 经测试,可复用21,80端口没有问题. 只是练习作品,附上源代码,大家可以随意修改 使用说明: //----------------------------------------------------------------------------------------- --// // WxhShell V1.0 // //----------------------------------------------------------------------------------------- -// 作者:虚幻灵者 组织:火狐网络安全技术联盟 参考:Winshell wxhshell v1.0是根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经 有些过时了,于是写了一个新的wxhshell,在这款后门里采用了端口复用技术,因此可 以突破一些防火墙。其运行不影响正常端口的工作。 注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028, 1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这 应该算不上缺陷。 用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。 密码:xuhuanlingzhe 服务名:Wxhshell 服务显示名:Wxhshell Service 服务描述信息:Wrsky Windows CmdShell Service 注册表键名:Wxhshell 默认端口:5000 最大连接数:100
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
Linux系统之网络安全管理
jks212454的博客
05-06 1794
Linux系统之网络安全管理-Firewall使用
查看ssh端口号_权限维持 | SSH软链接后门
weixin_39963819的博客
12-11 479
01 后门命令经典后门:对sshd建立软链接,即可使用任意密码登录。1、创建后门ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号2、任意密码登ssh 用户名@x.x.x.x -p 端口号02 原理在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid为0(root)即可成功...
linux端口安全,Linux系统管理 安全篇 之开放端口
weixin_36231529的博客
04-30 140
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:(原文链接 http://ddbiz.com/?p=170)1. 查看对外开启的端口:[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ipStarting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-20 11:06 CSTIntere...
linux端口安全,LINUX 系统安全加固-修改22端口
weixin_42514736的博客
04-30 488
22端口LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:1.已经安装的就直接修改,没有安装的首先安装apt-getinstallssh(yum)都可以的ssh-keygen-trsa首次生成密钥然后修改配置文件/etc/ssh/ssh_config和/etc/ssh/sshd_config(需要两个都修改)找到port22。然后再后边添加...
Linux系统管理 安全篇 之开放端口
钱可通神
04-21 746
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程: (原文链接 http://ddbiz.com/?p=170)   1. 查看对外开启的端口:   [root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ip   Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-2
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4650
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
DWR中文教程:打造Ajax web应用
**DWR (Direct Web Remoting)** 是一个开源Java库,它使得JavaScript可以与服务器端的Java对象进行直接交互,从而实现异步更新页面,是Ajax技术的一种实现方式。DWR简化了客户端和服务器端的通信,允许开发者以几乎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值