平时似乎很少有人提到敲门,这种方法现在使用的很少了吗?
资料参考:
https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/
和
http://cyrilwang.blogspot.hk/2012/11/iptables-ssh.html
感觉是十分实用的方案啊,特别是使用 UDP 敲门的话,甚至可以让不提供公共服务的服务器在平时完全没有监听的端口,在扫描者眼中和关机了一样。
不过敲门需要先有一个敲的操作,然后才能连接。有没有集成了这项功能的 SSH 客户端,可以为不同的目标服务器设定不同的敲门协议和序列,在连接前自动完成敲门动作的?
1
dingyaguang117 2016-03-11 01:29:43 +08:00 via iPhone
好技术 想想安全大如的贵司 我先收藏了
|
2
Tink 2016-03-11 02:36:30 +08:00 via iPhone
挺好的方案
|
3
treo 2016-03-11 02:57:31 +08:00
自己写个脚本不就行了
|
4
shiji 2016-03-11 03:11:16 +08:00 via Android
我自己的 ssh 用了比较相关的方法,随机找一个端口,前后大部分不用的端口全部设置 recent ,只要触发了任意一个就封 ip ,反正没有几万个 ip 或者几万天是找不到的。
缺点是比较容易误伤自己。。。 后来。。装了 gitlab ,单独给 git 开了一个端口(意思就是别的用户不能用这个端口登录 ssh ),仔细想想扫就扫呗,大家几乎都不怕扫了 |