代码编织梦想

利用ICMP充当开关的端口复用

1.创建端口复用链

1  iptables -t nat -N root

2.添加端口复用规则到复用链内部,将流量转发至 22 端口

2 iptables -t nat -A root -p tcp -j REDIRECT --to-port 22

3.创建开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到名字为letmein的列表中

3  iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT

4.创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉

4  iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT

5.如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

5  iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN

6.如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到root链进行处理,有效时间为 3600 秒

6  iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name oupeng --rsource -j root

SSLH

1.先安装sslh
在这里插入图片描述
2.配置nginx服务器
找到server模块
然后配置

 listen 127.0.0.1:443 ssl;

3.配置sslh

编辑 SSLH 配置文件:将Run=no 改成 Run=yes

然后允许监听443端口
DAEMON_OPTS=“–user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid”

4.保存并关闭文件
sudo systemctl enable sslh
sudo systemctl start sslh

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653710/article/details/128859261

linux下几种端口安全技术 ssh端口 ssh后门 sslh-爱代码爱编程

  # linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0   # 两种端口复用方式    # 第一种   sslh方式 添加EPEL源 CentOS

awk简单总结-爱代码爱编程

目录 AWK简单总结常用命令选项变量内置变量自定义变量 printf命令格式 AWK简单总结 awk是linux/unix下的一个强大编程工具,他支持用户自定义函数和动态正则表达式,灵活性强,

iptables端口复用后门、sslh-爱代码爱编程

iptables端口复用 创建端口复用链 创建端口复用规则将流量转到22端口 开启开关,接收到一个长为1139的icmp包,则将来源ip添加到LETMEIN表中 如果syn包来源ip处于letmein列表中,则跳

端口复用后门-爱代码爱编程

端口复用后门 利用ICMP协议做遥控开关 iptables -t nat -N wahaha #创建端口复用链 iptables -t nat -A wahaha -p tcp -j REDIRECT --to-po

iptables端口复用后门+sslh-爱代码爱编程

iptables端口复用后门 iptables -t nat -N wahaha  #创建端口复用链 iptables -t nat -A wahaha -p tcp -j REDIRECT --to-port 22 #创建端口复用规则,将流量转发至 22 端口 iptables -t nat -A PREROUTING -p icmp --icm

iptables端口复用后门和sslh-爱代码爱编程

创建端口复用链 查找你创建的自定义链 iptables -nvxL -t nat 得到如下结果: 创建端口复用规则将流量转发至22端口 开启开关,接收到一个长为1139的icmp包,则将来源ip添加到x

linux网络:传输层之udp&tcp协议-爱代码爱编程

文章目录 一、端口号1.端口号范围划分2.常用命令 二、UDP 协议1.格式2.特点3. UDP 的缓冲区4. UDP 使用注意事项5.基于 UDP 的应用层协议 三、TCP 协议1.格式2.确认应

unix network programming episode 62-爱代码爱编程

sinfo_pid provides the default value to use when setting the SCTP payload protocol identifier in all data transm