سلام دوستان
یه سوال داشتم
چطور میشه یک یا چندین پورت روی سرور فوروارد کرد در حالی که از بیرون پورت اسکن بزنن پورتی یافت نشه ؟؟
سلام دوستان
یه سوال داشتم
چطور میشه یک یا چندین پورت روی سرور فوروارد کرد در حالی که از بیرون پورت اسکن بزنن پورتی یافت نشه ؟؟
دقیق من هم این مشکل رو دارم
مثلا یهو میبینی اتک دارم
پورت ایپی اتکر رو میزنم اسکن،چیزی برام نمیاره
آیا امکان بستن پورت فوروارد شده،روی سرور میزبان وجود داره؟
با تشکر فراوان بابت راهنمایی مفیدتون
جسارتا سرورها لینوکس هستند ، هم وی پی اس و هم اختصاصی
کنترل پنل کاملشون هم در دسترس هست
آیا میتونید در مورد فعالسازی این گزینه ، بیشتر ما رو راهنمایی کنید؟
بسیار عالی
حتما تست میکنم و نتیجه رو اعلام میکنم خدمتتون
دوست عزیز، فکر میکنم کلا سوالتون رو اشتباه متوجه شدن.
شما میخایین پورت فوروارد کنین، و بعد این پورت تو اسکن پورت دیده نشه؟
یا منظورتون این هستش که مثلا پورت اس اس اچ که ۲۲ هستش رو، میخایین به یک پورت دیگه ای تغییر بدین مثلا ۴۵۸۷ و میخایین که دیگه این پورت ۴۵۸۷ دیده نشه؟
تنها چیزی که مشترکه بین این دو، این هستش که، هرپورتی روی سرور فعال باشه، قابل مشاده و یافتن توسط اسکنر ها هستش. مگر اینکه شما بیایین و port knocking انجام بدین.
این لینک برنامه شه:
حالا یه مسعله ای تو مورد اول هست. اگه پورت فوروارد روی یک سرویس دهنده ای باشه که، اینولید هستش، مثل سناریو زیر:کد PHP:
https://linux.die.net/man/1/knockd
145.87.55.64 پورت 4747 اش فوروارد بشه یه 192.168.1.54 و هر پورت دلخاهی، در این صورت، اون پورت دلخواه در سرور اینولید و داخلی، قابل اسکن نیستش. هیچ نیازی هم به پورت ناکینگ ندارین.
اما در صورتی که سرور ولید شما آسیبپذیری SSRF داشته باشه، اونوقت میتونن به سرور اینولید پورت فوروارد شده برسن، و بعد مستقیما اونرو دوباره اسکن پورت کنن و بعد پورت دلخواه رو گیر بیارن. اما این حالت در مورد اول، مشروط بر این هستش که این آسیبپذیری وجود داشته باشه.
بنابراین در حالت کلی، راهکار مخفی کردن پورت بدون ایجاد مشکل برای ارایه سرویسش، اینه که از پورت ناکینگ استفاده کنین. این یک راهکار در حالت کلی هست.
انشالله مفید باشه. اگرم آموزش خواستین، همین اصطلاحی که بهتون گفتم رو تو اینترنت سرچ کنین، هم نحوه ی نصب و پیکربندیش هست و هم توضیحات فنی عملکردش.
قدس مال ماست (من قولشو بت میدم)
انجام کلیه امور تخصصی روتر های میکروتیک | طراحی و پیاده سازی شبکه و راه کارهای اجرایی | امنیت شبکه و راه کارهای مقابله با دیداس | Whatsapp : 09125803584 | Telegram : http://t.me/tsiran
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)