linux开放端口

对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRP，FRP 全名：Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型，并且支持 Web 服务根据域名进行路由转发。 ** FRP 的作用 ** 利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。 利用处于内网或防火墙后的机器，对外网环境提供 TCP 和 UDP 服务，例如在家里通过 SSH 访问处于公司内网环境内的主机。 FRP 安装 FRP 采用 Go 语言开发，支持 Windows、Linux、MacOS、ARM等多平台部署。FRP 安装非常容易，只需下载对应系统平台的软件包，并解压就可用。 这里以 Linux 为例，为了方便管理我们把解压后的目录重命名为 frp ： wget https://github.com/fatedier/frp/releases/download/v0.15.1/frp_0.15.1_linux_amd64.tar.gz tar

深入分析，查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令： 检查说明：检查管理员帐户、数据库帐户、MySQL 帐户、tomcat 帐户、网站后台管理员帐户等密码设置是否较为简单，简单的密码很容易被黑客破解。 解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。 风险性：高。 使用 last 命令查看下服务器近期登录的帐户记录，确认是否有可疑 IP 登录过机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法：检查发现有可疑用户时，可使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。 风险性：高。 通过 less /var/log/secure|grep 'Accepted' 命令，查看是否有可疑 IP 成功登录机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法： 使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。 风险性：高。 检查系统是否采用 默认管理端口： 检查系统所用的管理端口（SSH、FTP、MySQL、Redis 等）是否为默认端口，这些默认端口往往被容易自动化的工具进行爆破成功。 解决方法： 在服务器内编辑 /etc

服务扫描 不能单靠端口就说21端口这是FTP服务，我们完全可以把某服务开到某端口上，不能靠端口就说端口上运行的应用。 可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞，然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权，找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是LINUX 是不是缺少某个补丁然后看看是不是存在漏洞和弱点取得管理员权限或者拿到用户权限然后提权成管理员进行后续的攻击。 如何识别这些信息？ banner捕获 （最不准确，准确性最不高的一种办法）连接一个应用端口21端口反应一些服务器的banner信息比如显示是VS FTP的可能一个比较有漏洞的版本我们可以通过这个信息去识别，但是这个信息可能是目标系统的这个管理员伪造出来的而且其实这个目标系统的这个加固方案里头经常会用我们要修改banner去清除来迷惑扫描者所以banner的信息获取呢可以作为目标服务器上应用的这个版本和类型识别的一种手段但也只是一种手段而已，不能去作为这个确切的依据来相信诊断的结果。 服务识别和snmp识别 nmap集成大量的目标系统返回信息的这个指纹信息基于指纹信息来识别

FTP服务的主动模式和被动模式 在开始之前，先聊一下FTP的主动模式和被动模式，两者的区别 ， 用两张图来表示可能会更加清晰一些： 主动模式： 主动模式工作过程： 1. 客户端以随机非特权端口N，就是大于1024的端口，对server端21端口发起连接 2. 客户端开始监听 N+1端口； 3. 服务端会主动以20端口连接到客户端的N+1端口。 主动模式的优点： 服务端配置简单，利于服务器安全管理，服务器只需要开放21端口 主动模式的缺点： 如果客户端开启了防火墙，或客户端处于内网（NAT网关之后）， 那么服务器对客户端端口发起的连接可能会失败 被动模式： 被动模式工作过程： 1. 客户端以随机非特权端口连接服务端的21端口 2. 服务端开启一个非特权端口为被动端口，并返回给客户端 3. 客户端以非特权端口+1的端口主动连接服务端的被动端口 被动模式缺点： 服务器配置管理稍显复杂，不利于安全，服务器需要开放随机高位端口以便客户端可以连接，因此大多数FTP服务软件都可以手动配置被动端口的范围 被动模式的优点： 对客户端网络环境没有要求 了解了FTP之后，开始使用python来实现FTP服务 准备工作 本次使用python版本：python 3.4.3 安装模块 pyftpdlib pip3 install pyftpdlib 创建代码文件 FtpServer.py 代码

1.FTP简介 1.1FTP：File Transfer Protocol 文件传输协议 FTP是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。文件传送（file transfer）和文件访问（file access）之间的区别在于：前者由FTP提供，后者由如NFS等应用系统提供。 在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。 "下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件，由于FTP的文件传输是明文方式，具有一定危险性，所以就诞生了一种更加安全的传输方式vsftp，下面主要介绍vsftp的特性及相关配置。 2.VSFTP特点 2.1VSFTP是一个比FTP更安全的软件具有以下特点： 01 vsftp一般以普通用户运行，降低了进程的权限，提高了安全性 02 任何需要执行较高权限的指令都需要上层程序的许可 03 ftp的命令都被整合到了vsftp中，不需要系统额外提供命令 04 用于chroot功能，可以改变用户的根目录，限制用户只能在自己的家目录 05 vsftpd 是一个基于GPL发布的FTP服务器软件。其中的vs是“ Very Secure

linux防火墙 文章目录 linux防火墙 安全技术和防火墙 安全技术 防火墙的分类 包过滤防火墙 应用层防火墙 Linux 防火墙的基本认识 Netfilter 防火墙工具介绍 iptables firewalld nftables netfilter 中五个勾子函数和报文流向 iptables的组成 iptables iptables 规则说明 iptables 用法说明 iptables 基本匹配条件 iptables 扩展匹配条件 隐式扩展 显示扩展及相关模块 multiport扩展 iprange扩展 mac扩展 string扩展 time扩展 connlimit扩展 limit扩展 state扩展 Target iptables规则安排的基本原则 iptables规则保存 安全技术和防火墙 安全技术 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式 入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予 以阻断，主动而有效的保护网络的安全

一般网站服务器， 只需要开通80 443 ，（ssh端口默认22,，建议修改） ping命令没有端口，因为ICMP 协议没有到tcp层，仅走ip层， 由于IP层协议是一种点对点的协议，而非端对端的协议，它提供无连接的数据报服务，没有端口的概念 。 端口 服务 说明 21 FTP FTP 服务所开放的端口，用于上传、下载文件。 22 SSH SSH 端口，用于通过命令行模式 远程连接 Linux 服务器或vps。 23 Telnet Telnet 端口，用于 Telnet 远程登录服务器。 25 SMTP SMTP 服务所开放的端口，用于发送邮件。 80 HTTP 用于 HTTP 服务提供访问功能，例如，IIS、Apache、Nginx 等服务。 您可以参阅 检查 TCP 80 端口是否正常工作 排查 80 端口故障。 110 POP3 用于 POP3 协议，POP3 是电子邮件收发的协议。 143 IMAP 用于 IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。 443 HTTPS 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 1433 SQL Server SQL Server 的 TCP 端口，用于供 SQL Server 对外提供服务。 1434 SQL

端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具； 服务默认端口 公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务； 注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务； 动态/私有：49152-65535，不为服务分配这些端口； 当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？ 还需要注明的一点是：很多木马工具也有特定的端口，本文并没有涉及到这块的内容，大家可以自己去收集收集！ 关于爆破之我见 在对这些端口进行实战讲解时，我需要先阐述一下我对爆破这个方式的一些看法； 爆破：技术最简单，需要的技术能力基本为0，工作效率与网络、硬件等相关，在我看来爆破其实是最强大的攻击方式，特别是结合一些特制的字典，结合社工我们可以在很短的时间达到最大的效果，只不过因为我们的pc或者字典不够强大，所以很多时候我们不能进行一次优秀的爆破攻击；当然现在很多web应用以及服务端口都限制了暴力破解

一、什么是端口？ 在开始讲什么是端口（port）之前，我们先来聊一聊什么是 port 呢？常常在网络上听说『我的主机开了多少的 port ，会不会被入侵呀！？』或者是说『开那个 port 会比较安全？又，我的服务应该对应什么 port 呀！？』呵呵！很神奇吧！怎么一部主机上面有这么多的奇怪的 port 呢？这个 port 有什么作用呢？！ 由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了 FTP 与 WWW 服务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理，当然就不会搞乱啰！（注：嘿嘿！有些很少接触到网络的朋友，常常会问说：『咦！为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断？计算机真的都不会误判吗？！』现在知道为什么了吗？！对啦！就是因为 port 不同嘛！你可以这样想啦，有一天，你要去银行存钱，那个银行就可以想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说：『嗨！你好呀！你要做些什么事？』你跟他说：『我要存钱呀！』，服务员接着就会告诉你：『喝！那么请前往三号窗口！那边的人员会帮您服务！

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 系统：RHEL 5.5 64位，使用CentOS的yum源并作更新处理 一、Telnet（远程登录推荐SSH） 1、安装、启动Telnet 1.1、安装和启动一般需要两个包： telnet-client提供客户端程序 telnet-server提供服务器端程序 1.2、安装之前，确定是否已经安装Telnet [root @localhost Server]# rpm -qa|grep telnet telnet-server-0.17-39.el5 telnet-0.17-39.el5 说明已经安装，若未安装，可挂载RHEL5.5的DVD光盘镜像，在Server文件夹下找到并安装下面三个包： [root @localhost Server]# rpm -ivh xinetd-2.3.14-10.el5.x86_64.rpm #先安装这个包 [root @localhost Server]# rpm -ivh telnet- telnet-0.17-39.el5.x86_64.rpm telnet-server-0.17-39.el5.x86_64.rpm #这两个包的安装顺序是从左到右依次安装 1.3、启动： 方法一： 用# setup命令，选择系统服务，在里面找到Telnet，用空格键选中（前面加*）