WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

linux蜜罐,修改22端口,使用rinetd转发3389端口

时间:2019/7/10 11:02:29   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:安琪最近入手一vps,CentOS系统,装上了lnmp以后就想搞个蜜罐。大家都知道ssh默认端口是22,那么首先就来改掉22端口。首先在/etc/ssh/sshd_config文件中找到#Port22把#Port22前面的#号去掉,然后再在下面加入一句Port端口这里我以123为例子那么原本是#Port22修改后即变为...

安琪最近入手一vpsCentOS系统,装上了lnmp以后就想搞个蜜罐。
大家都知道ssh默认端口是22,那么首先就来改掉22端口。
首先在/etc/ssh/sshd_config文件中找到 #Port 22 
#Port 22 前面的#号去掉,然后再在下面加入一句 Port 端口 这里我以123为例子  
那么原本是  #Port 22  修改后即变为
Port 22
Port 123
然后保存退出,接着执行命令/etc/init.d/sshd restart  重启ssh
这个时候123端口已经生效了,但是并不能连接,因为防火墙规则里面还没有设置123端口
所以接着编辑/etc/sysconfig/iptables(防火墙配置文件)  在其中加入一条新规则
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
保存退出后运行/etc/init.d/iptables restart 重启动防火墙后就ok了。现在你用22端口和123端口都可以连接ssh了。
要曲调22端口也很简单 重新编辑/etc/ssh/sshd_config文件 将里面的 Port 22 删除掉  然后重启ssh服务即可
只所以前面没有去掉22是因为在修改过程中万一先把22禁了。。那后面的命令也就不能执行了。。

 


好,接下来说下使用rinetd工具在linux下转发端口来迷惑黑客,首先切换到root目录 cd /root
接着wget下载rinetd   执行命令   wget http://www.gaojinbo.com/wp-content/uploads/2009/10/rinetd.tar.gz
下载完成后解压 tar xvzf rinetd.tar.gz
然后进入rinetd目录  cd /root/rinetd
接着执行命令 make && make install  来编译安装rinetd
编译完成后进入/etc/目录  cd /etc
创建一个rinetd.conf文件,rinetd.conf文件格式如下。

1. 0.0.0.0 3389 121.121.121.121 3389

2. allow *.*.*.*

复制代码

其中的0.0.0.0 3389  代表本机的3389端口   121.121.121.121 3389 为要转发到的目标ip以及端口
总的意思就是把连接本机的3389转发到目标的3389上去,这样说大家都明白了吧,
保存好配置文件以后  运行 /root/rinetd -c /etc/rinetd.conf   来启动rinetd

好了,这样就完成转发了,我们来连接下我们的vps看看

linux蜜罐,修改22端口,使用rinetd转发3389端口


 
很神奇吧,不知道的肯定以为你的win的系统,再伪装下我们的404403
当别人日死日活准备利用iis6解析的时候,他们才发现这只不过是个陷阱罢了


文章来源(黑客361



标签:linux蜜罐 22端口 rinetd转发 
上一篇:没有了
下一篇:Linux服务器被渗透后的检测
相关评论

本类更新

本类推荐

本类排行

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923