- 主题:电脑被远程入侵?
路由器上搞个端口敲门:)
【 在 alanqq 的大作中提到: 】
: 昨天下午,家里电脑【A】远程连接使用家里另一台电脑【B】感觉突然变慢,紧接着连接【B】的远程桌面退出,提示账号在别的地方登录,我确认家里没有别人登录那台电脑,第一感觉是被入侵了。立即重新远程登录,然后修改了密码。检查了下电脑似乎没有什么异样。
: 随后查看【B】电脑windows日志中的“安全”条目,不看则已,一看吓一跳:上周以来,各种外部IP(IP地址来源有俄罗斯、芬兰、华为云等)不断尝试登录电脑【B】,好多“审核失败”的记录,刚刚被尝试成功了一回?!有点后怕。电脑【A】暂时没有看到不明源IP的“审核失败”记录
:
: ...................
--
FROM 39.152.175.*
远古时代Linux下的一种公网IP防止被入侵的机制,用iptables实现。简单来说
就是你有一个服务,默认的时候端口是关闭的。
当你需要在外面访问这个端口的时候,你给你的公网IP发一个特定序列的握手指令,
比如tcp 88, tcp 1025, udp 8899
只有服务器收到完全正确的这个特定序列的“敲门”口令,系统才会调用iptables
把你需要访问的端口临时打开,而且只针对你发出敲门序列的这个IP开放。
等你访问完可以设置一个超时时间自动再关闭端口。
这种办法基本上可以挡掉相当大一部分的贼了。
我用了差不多有10几年,很好用,很方便。现在手机上也有敲门客户端。
想了解的话可以搜一下“端口敲门 iptables”。
但是其实前面有人提到的用证书访问+关掉密码验证,就足够了。
【 在 alanqq 的大作中提到: 】
: 这是啥
: 记录
--
修改:hyoga FROM 39.152.175.*
FROM 39.152.175.*
如果你真有兴趣研究,可以告诉你iOS下的敲门app名字叫KnockOnD。
配置的时候记得敲门序列里每个端口之间间隔个百十毫秒。
至于PC/mac。。。那就太简单了,你自己写个nmap脚本都行。当然也有客户端。
当然最好也插入100ms左右的间隔比较好。
【 在 alanqq 的大作中提到: 】
: 原理简单,不错,正好路由器是破解了的,也许可以搞
--
修改:hyoga FROM 39.152.175.*
FROM 39.152.175.*
其实现在有很多比较简单又先进的办法,多数时候关闭密码验证+证书验证就可以了。
只不过这么多年我一直用顺手了,而且总是对于证书限定客户端这种事情没有安全感。
万一我临时用一个临时的客户端没有证书,我只要脑子里记得敲门的顺序就OK的。
【 在 acliche 的大作中提到: 】
: 学习了
: 前人也是想尽办法防入侵
: 这相当于防火墙密钥,高级
: ...................
--
FROM 39.152.175.*