iptables+sslh端口复用后门-爱代码爱编程
创建端口复用链
创建端口复用规则将流量转到22端口
开启开关,接收到一个长为1139的icmp包,则将来源ip添加到LETMEIN表中
如果syn包来源ip处于letmein列表中,则跳转到LETMEIN链处理,有效时间为3600秒
开启复用
向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)
关闭复用
向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)
让HTTPS、SSH 共享端口的——工具SSLH
由于我使用的是centos系统所以安装时sslh时就用下面这两个命令
#sudo yum install epel-release
#sudo yum install sslh
请编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:
进行到这一步的时候由于我不熟悉web服务器的配置文件找不到相应配置,就不会了,等过两天彻底弄明白了,再来完善。