無意間找到一個有趣的東西--knock,knock是一個幫助管理者更深度的保護重要的非公用連接埠
在一台unix的主機上,我們會開啟一些服務來進行遠端的管理,如ssh,甚至是vnc等等,這些服務是不開放給外人的,但是網路上總是一些惡意的份子想要藉由益位攻擊、密碼攻擊來取得系統的控制權,藉由knock,我們可以把這些連接埠隱藏起來,讓這些惡意的好事者不得其門而入,詳細的內容可參考以下連結
http://linux.vbird.org/linux_security/knockd.php
2007年11月22日 星期四
knock 管理防火牆
訂閱:
張貼留言 (Atom)
0 回應:
張貼留言