iptables端口复用
创建端口复用链
创建端口复用规则将流量转到22端口
开启开关,接收到一个长为1139的icmp包,则将来源ip添加到LETMEIN表中
如果syn包来源ip处于letmein列表中,则跳转到LETMEIN链处理,有效时间为3600秒
开启复用
向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)
关闭复用
向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)
**
sshld
**
apt-get install sslh
先安装sslh
编辑 Web 服务器(nginx 或 apache)配置文件并找到以下行:
listen 443 ssl;
将其修改为:
listen 127.0.0.1:443 ssl;
如果你在 Apache 中使用虚拟主机,请确保你也修改了它。
VirtualHost 127.0.0.1:443
保存并关闭配置文件。
配置 SSLH
使 Web 服务器仅在本地接口上侦听后,编辑 SSLH 配置文件:
vim /etc/default/sslh
找到下列行:
Run=no
将其修改为:
Run=yes
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。
DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"
最后,启用并启动 sslh 服务以更新更改。
systemctl start sslh
测试
检查 SSLH 守护程序是否正在监听 443。
