最近入手一vps,CentOS系統,裝上了lnmp以後就想搞個蜜罐。
大家都知道ssh預設端口是22,那麼首先就來改掉22端口。
首先在/etc/ssh/sshd_config檔案中找到 #Port 22
把 #Port 22 前面的#号去掉,然後再在下面加入一句 Port 端口 這裡我以123為例子
那麼原本是 #Port 22 修改後即變為
Port 22
Port 123
然後儲存退出,接着執行指令/etc/init.d/sshd restart 重新開機ssh
這個時候123端口已經生效了,但是并不能連接配接,因為防火牆規則裡面還沒有設定123端口
是以接着編輯/etc/sysconfig/iptables(防火牆配置檔案) 在其中加入一條新規則
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
儲存退出後運作/etc/init.d/iptables restart 重新開機動防火牆後就ok了。現在你用22端口和123端口都可以連接配接ssh了。
要曲調22端口也很簡單 重新編輯/etc/ssh/sshd_config檔案 将裡面的 Port 22 删除掉 然後重新開機ssh服務即可
隻是以前面沒有去掉22是因為在修改過程中萬一先把22禁了。。那後面的指令也就不能執行了。。
好,接下來說下使用rinetd工具在linux下轉發端口來迷惑黑客,首先切換到root目錄 cd /root
接着wget下載下傳rinetd 執行指令 wget http://www.gaojinbo.com/wp-content/uploads/2009/10/rinetd.tar.gz
下載下傳完成後解壓 tar xvzf rinetd.tar.gz
然後進入rinetd目錄 cd /root/rinetd
接着執行指令 make && make install 來編譯安裝rinetd
編譯完成後進入/etc/目錄 cd /etc
建立一個rinetd.conf檔案,rinetd.conf檔案格式如下。
1. 0.0.0.0 3389 121.121.121.121 3389
2. allow *.*.*.*
複制代碼
其中的0.0.0.0 3389 代表本機的3389端口 121.121.121.121 3389 為要轉發到的目标ip以及端口
總的意思就是把連接配接本機的3389轉發到目标的3389上去,這樣說大家都明白了吧,
儲存好配置檔案以後 運作 /root/rinetd -c /etc/rinetd.conf 來啟動rinetd
好了,這樣就完成轉發了!
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)