如何开放端口更安全 (1)

河南民生频道大参考 2024-11-17 04:55:05
最佳回答
所有在防火墙和路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞(port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序列与预先设置的序列相符合,就可以打开某个端口。 通过这种方式可以让一个端口在需要的时候才打开,从而具有一定的技术优势。对于黑客来说,很难在远程利用处于关闭状态端口的相关服务来攻击系统。例如,对于远程管理来说,在一个公开的服务器上开放ssh服务是很方便的,但是这也使得系统允许任何人都有可能尝试访问该系统。当然,对于这个端口的访问,你可以给定一个ip地址范围的限制,但是这样一来,还是带来了安全问题和访问挑战方面的问题。端口碰撞技术让你在这两个方面都会处理的很好:在大多数时间里,这个端口都是关闭的,但是知道这种方法的可以在任何时候任何地方打开这个端口。 概述 由于有些大家都很熟悉的服务存在一定的安全方面的问题,因此,大多数的的安全破坏都是从外网利用这些安全问题来实现的。ftp和ssh使用的是大家都很熟悉的端口,因此长期以来,这些服务一直都存在着各种各样的攻击方法。而在大多数情况下,这些服务都是让内部用户来使用的,因此内部用户是使用端口碰撞技术的主要候选人。 很显然,对于那些你需要公开的访问服务,例如http和smtp服务,端口碰撞技术则不适合用于这种场合。因为网页服务和电子邮件服务需要允许来自任何地方的连接。然而,对于所有其他的服务来说,最好的实际操作是将所有非必须的端口都关闭。因而,从存在安全方面的问题的角度来考虑,象ssh这样一种非常有用的服务也常常需要处于关闭状态。 这就是端口碰撞技术非常有用的地方。首先,通过探测技术是不会发现这种基于端口碰撞技术配置的服务器的。防火**将会自动拒绝所有的端口扫描或者任何直接连接尝试。并且通过选择一系列非连续的端口号来实现端口碰撞(我们将在随后介绍),你可以减轻对安全问题的顾虑,因为一个标准的端口扫描器一般不太可能得到一个正确的碰撞序列。通过使用这种方法,在得到良好的安全性的同时,还可以实现远程访问。 你可能会问自己,我为什么需要这种方法?事实上你可能用不上这种技术。这种技术只是增加当前网络的安全性,在可能存在的黑客和需要保护的服务之间创建一个不易觉察的安全层。如果远程用户不知道服务器在**一个特定的端口,那么你将大大减少通过这个端口危及系统的次数。更进一步地,远程用户不太可能确定服务器是否使用了端口碰撞技术,因此也不太可能来使用**尝试来猜测正确地序列。 端口碰撞的细节问题 可以使用不同的方法来配置端口碰撞。你可以使用基于静态端口序列的方式来实现授权访问。例如,服务器可以这样设置,在它按顺序接收到与端口2033、3022、6712、4998、以及4113的连接尝试后,打开tcp端口22。如果服务器接收到一个不正确的序列则关闭该端口,或者使用一个定时器来关闭该端口。&nb 20210311
汇率兑换计算器

类似问答
  • 如何全面提高开放型经济水平
    • 2024-11-17 07:26:13
    • 提问者: 未知
    一、加快转变对外经济发展方式  重点是转变外贸和利用外资方式。改革开放以来,我国对外贸易发展迅速,我国已成为世界第二大贸易国。但与此同时,出口贸易中也存在着出口商品多为附加值较小的低技术的产品和资源性、高耗能、高污染产品仍占较**重等问题。为此,一方面要优化出口商品结构,努力提高“三个比重”,即尽快提高机电产品、高新技术产品和农产品在出口产品中的占比。大力发展服务贸易,支持软件、文化和中医药等重点...
  • 钱是放在**比较安全还是放在支付宝比较安全?到底哪个更安全?
    • 2024-11-17 01:27:44
    • 提问者: 未知
    放卡安全,但是是你不网银的情况如果您长期使用网银,其实**和支付宝一样都是有风险的。但是主要看您的个人的方便程度以及具体使用的数目。小金额支付宝方便,大金额还是**比较安全。尤其您不使用网银的情况下
  • **密码设置如何更安全
    • 2024-11-17 17:46:27
    • 提问者: 未知
    应避免使用简单易被他人破译的数字;例如:相同的数字、简单升序/降序排列数字、本人生日、账号/**/证件号后6位、电话号码、手机号码等。同时,请务必保管好交易密码,在任何情况下都不要将密码透露给任何人,也不要将密码记在纸面上,或记录在卡片上,以免遗失泄露。此外,在输入密码时进行必要的...
  • 安全工作如何开展
    • 2024-11-17 17:43:21
    • 提问者: 未知
    1完善全员安全生产责任制,建立责任明确、关系顺畅、制度齐全、行之有效的安全生产管理体系,并形成长效机制,将安全生产贯穿生产经营活动全过程,构建风险分级管控和隐患排查治理双重预防工作机制,严防风险演变、隐患升级导致生产安全事故发生。2杜绝较大以上生产安全事故和其他影响**安全、社会稳定的公共卫生事件、社会安全事件,安全生产各项约束性指标控制在责任目标范围以内,并逐年下降。3树立安全发展理念,弘扬生命...
  • 2018年端午节银行放假是如何安排的?
    • 2024-11-17 10:02:07
    • 提问者: 未知
    不过可能有些业务无法办理,以当地银行的通告为准,具体放假事项及调休安排可以留意各家银行在网点张贴的告示。放假期间,多家银行的atm自助设备、电话银行、网上银行等均...
  • icloud如何更安全?
    • 2024-11-17 05:00:42
    • 提问者: 未知
    关闭icloud照片串流功能照片串流功能本来是为了方便有不同ios设备的用户来查看自己的照片,但是如果实在是担心自己的照片上传到icloud后不安全,其实我们可以选择关闭...
  • linux如何修改默认ssh端口
    • 2024-11-17 19:47:44
    • 提问者: 未知
    1确定操作系统的版本,centos6和centos7在重启服务上面有些不同2编辑配置文件vi /etc/ssh/sshd_config 默认端口是22,并且已经被注释掉了3将这个注释打开并修改为当前系统没有使用的端口,这里设置为22222,保存并退出4在防火墙上放开22222端口[root@localhost ~]# iptables -i input -p tcp -m state --stat...
  • 如何建仓更安全?
    • 2024-11-17 13:45:11
    • 提问者: 未知
    该指标更大的意义在于,投资者如果选择介入时机,当看到dif值及macd值在macd线的轴线以下时,两值距离轴线越大,建仓的安全性越高,后市收益也就相对高些。无论是个股还是...
  • 腾迅理财通如何更换安全卡?
    • 2024-11-17 11:13:46
    • 提问者: 未知
    1登陆理财通,点击右上角的”我的账户“,如图所示。2点击左侧的”安全卡“命令,如图所示。3在右侧”我的安全卡“下方点击”更换安全卡,如图所示。4更换安全卡需在手机端进行信息验证,这个是手机微信登陆,扫一下二维码。5根据提示,选择你要更换卡的原因。6如果你的安全卡已经丢弃或者已经不用的话,你上传银行的凭证,或者你自己拍一张手持**的图片进行上传。7如果你的卡还在用的话,你可以使用你可以上面方面进行修...
  • 家庭如何安全存放银行存单
    • 2024-11-17 15:20:53
    • 提问者: 未知
    当前,盗贼入室行窃的主要猎取目标是现金,存折,有价证券。如果您家中有闲置的现金,又不马上使用的话,请您做好存入银行,那里既安全又可给您带来利息。保管存单要注意以下几点:(1)填好存折(单)。储存时在银行留下真实姓名、地址、印鉴和**号码,切忌用化名。(2)做好记录。储存时要记下户名,储存日期、金额、期限及存单号码。如若发生失窃、丢失等情况,便于报警和挂失。(3)切勿混放。贮藏存折(单)时,不要与证...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。