為什麼把SSH的埠改成非22是一個壞主意？

雨宫音羽 · 发表于 2014-1-26 10:26:29

单手摘月发表于 2014-1-26 10:15
真想黑的話肯定會全部掃一遍的吧- -

${IPTABLES} -A INPUT -p tcp --dport 3456 -m recent --set ...

试过用ping开端口蛋疼

那个文章我也看完了首先SSH监听在一个非特权端口如果有人确实已经得到了一个普通用户的shell 是可以看到SSH监听在哪的

如果你想替代SSH监听在那里你得首先干掉SSH服务但。。没root权限那是不可能的

退一步说你监听在那里了服务器公私钥会改变【默认情况下没root权限你没法读原先SSH服务器的公私密钥】登录的时候SSH客户端会警告

好吧再退一步说我直接改成1024端口以下的其它端口不就完事了【总不可能1024以下所有端口你都用的上吧】

所以这个作者哪那么多废话哗众取宠而已

yywudi · 发表于 2014-1-26 10:30:29

雨宫音羽发表于 2014-1-26 10:26
试过用ping开端口蛋疼

那个文章我也看完了首先SSH监听在一个非特权端口如果有人确实已经得到了一个普 ...

赞同，哗众取宠

helps · 发表于 2014-1-26 10:53:05

一直使用非22端口+SSH KEY

psdshow · 发表于 2014-1-26 10:53:11

插
差点我就去改端口了

单手摘月 · 发表于 2014-1-26 10:56:10

提示: 作者被禁止或删除内容自动屏蔽

zhangjian · 发表于 2014-1-26 10:56:36

大婶，你能不能翻译了贴在论坛里。一是我们看不懂英文，二是都1分钟才加载了一半的内容。2分钟了

贱人就是矫情 · 发表于 2014-1-26 11:23:45

雨宫音羽发表于 2014-1-26 10:26
试过用ping开端口蛋疼

那个文章我也看完了首先SSH监听在一个非特权端口如果有人确实已经得到了一个普 ...

赞同！！！
废话太多。
爱用哪个就用哪个。。。

SKIDROW · 发表于 2014-1-26 13:04:14

单手摘月发表于 2014-1-26 10:15
真想黑的話肯定會全部掃一遍的吧- -

${IPTABLES} -A INPUT -p tcp --dport 3456 -m recent --set ...

就是以前某个后门用过的东西，先连接一个别的端口，然后再连接80端口就是shell……

nodhost · 发表于 2014-1-27 07:42:50

单手摘月发表于 2014-1-26 10:15
真想黑的話肯定會全部掃一遍的吧- -

${IPTABLES} -A INPUT -p tcp --dport 3456 -m recent --set ...

80端口这么搞？

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	15^# 楼主\| 发表于 2014-1-26 10:56:10 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报

[疑问] 為什麼把SSH的埠改成非22是一個壞主意？

点评

浏览过的版块