查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
Ponda

 發表於 2008-3-22 03:41 PM

鳥哥的私房菜網站有提供另外一個相關方式的應用,提供給大家參考看看。

http://linux.vbird.org/
裡面的Linux 安全管理有介紹一個Knockd的方式。


azactam

 發表於 2008-3-6 02:52 PM

目前小弟是用fail2ban+iptables來防範別人來亂踹系統,但對sekihusky兄所言感到興趣,可以請sekihusky兄稍微講解一下"利用bat批次檔來配合使用...."的方法嗎?謝謝!!


引用:
sekihusky寫到:
上面講的是伺服器的設定方面..
但是客戶端這邊也有配套的方法可以用
其實這個可以利用bat批次檔來配合使用
這樣就是一把專用的開門鑰匙了


chaeung

 發表於 2008-3-4 12:17 AM

個人獨斷的偏見:

這種純轉貼實在是...

該文所描述的... 怎麼說呢... 有一半是錯的(至少不是正確的), 前半段的介紹倒還靠譜, 後面就愈來愈奇怪, 這的確是一種概念技術, 在下稍微補充一下, 有興趣的人可以自行查看原文網頁.

安全, 永遠是server的第一重點, 因此衍伸出許多技術, PortKnocking是其中滿有趣的一個.

公開的server無法避免來自網路的探測, open的port更是入侵者加強攻擊的重點, 基本上只要能確定這台server存在並online, 就遲早有被攻陷的一天.

那麼, 如何避免被確認存在並online? 只要有service在run就一定有port是open的, PortKnocking的概念就是: 在firewall上面下工夫, 就是裝死, 所有port對全部封包都毫無反應假裝自己沒開機, 但是firewall躺著裝死時卻是豎起耳朵默默listen, 任何port只要有封包進來都可以記錄, 寫個script檢查記錄, 例如事先設定GOD的暗號是"This is GOD", 那麼script檢查記錄時就會注意: 有沒有某一IP在規定時間(例如3秒或5秒自定)內在任意port(亂數決定)分成任意段(亂數分割,最少不可少於2段任意切,最多可分11段每段1個字元)丟進來的封包訊息照時間順序組合起來完全符合(包括大小寫)"This is GOD"這個暗號, 那麼就對這個IP來的封包開放port 22 ssh, 別人來"嗅"port 22時firewall繼續裝死, 只要script寫得好, 更高級的就是client端送出的暗號在打散後亂數加入字元, script在記錄中自行找出符合的案號, 也可以送上百組暗號才開門, 把那些側錄封包的駭客玩死, 沒人會對一個空的IP的所有port一一作暴力解碼, 也不可能在規定時間內完成暴力解碼, 所以server安全性大增. <-這是概念.

很有趣吧? 敲個門三長兩短就開門, 不過限制也不少, 到現在都沒能普及, 還只是個好玩的玩具而已.

以上


sekihusky

 發表於 2008-3-3 11:53 PM

上面講的是伺服器的設定方面..
但是客戶端這邊也有配套的方法可以用
其實這個可以利用bat批次檔來配合使用
這樣就是一把專用的開門鑰匙了


material

 發表於 2008-3-3 10:00 PM

如果你有遠端使用SSH且Client端無法使用固定IP的話
下列文章使用Portknocking的觀念並利用iptables + recent module

解決SSH port 22被亂try帳號的問題


轉貼連結





所在時區為 GMT+8, 現在時間是 2024-11-24 09:10 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.029502 second(s), 6 queries , Qzip disabled