端口转发是将通信请求从特定端口重定向到另一端口或主机的过程,本文将介绍如何在系统中使用端口转发。外部计算机基本上被允许连接到专用局域网中的计算机。可进行端口转发的端口包括用于SSH访问的端口22、用于Web服务器的端口80及用于FTP的端口21。端口转发主要是为了保证专用网络的安全性及拥有安全的通信。
HTTP和HTTPS转发
从/ etc / apache2中打开ports.conf文件,输入以下命令读取配置。
Cat ports.conf
从截图可以看到目前用于web服务器的监听端口80和443。
如果攻击者想通过Web服务器发送恶意文件,其将尝试使用端口80连接目标,然后将钓鱼网页发送到目标。
为了避免被网络钓鱼瞄准,将端口号从80和443更改为其他数字。
从下面的截图可以看到,我们将端口80更改为了8088,将端口443更改为了44343。
FTP端口转发
从/ etc中打开vsftpd.conf文件。
从截图可以看到,监听端口默认是21,为免遭FTP攻击,将FTP服务转移到其他端口。
从下面的截图可以看到,我们把端口21更改为了2121。
SSH端口转发
从/ etc / ssh / sshd_config中打开sshd_config文件。
从截图可以看到,监听端口默认使用端口22,该端口大受分布式拒绝服务攻击的影响。我们可以使用端口转发技术免遭攻击。
从下图可以看到,我们将端口22更改为了端口2222。
现在可以借助NMAP扫描网络,你会发现FTP、HTTP及 SSH服务在修改后的端口上成功运行。
Nmap –p- -sV 192.168.1.24
参考来源:hackingarticles0day
文章评论