Changes between Version 1 and Version 2 of jazz/10-06-23


Ignore:
Timestamp:
Jun 23, 2010, 10:30:30 PM (14 years ago)
Author:
jazz
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • jazz/10-06-23

    v1 v2  
    1313# 這樣就好了!不過,不建議修改 port number 啦!
    1414}}}
     15
     16== Linux : Server Security ==
     17
     18 * 原本只是在找怎樣同時開 22 跟 443 port,當然也回顧到以前的 [wiki:jazz/10-02-26#SystemSecurity Port knocking 紀錄],所以補紀錄一下 Port Knocking 的作法。
     19   * [http://www.cipherdyne.org/fwknop/ 目前看起來 Port Knocking 可以避免別人用 nmap 找到你有開 SSH,實作的方法是用 fwknop],Debian 有 [http://packages.debian.org/fwknop-server fwknop-server] 跟 [http://packages.debian.org/fwknop-client fwknop-client] 兩個套件。
     20
     21 * 另外,補紀錄一個軟體,假若本來的系統已經有開 443 SSL 的服務,又想要拿 443 來當 SSH Port,就可以用 [http://search.cpan.org/~book/Net-Proxy-0.08/script/sslh sslh] 這個軟體。