前言
我開發了一套開源,免費,跨平臺的devops腳本批量運維工具,【kaiiit家的飯店】是軟體的正式名字,【卡死你3000】是第一版開發代號,
想要增強win被控機密碼安全,可以免費使用《卡死你3000》批量修改被控機密碼 https://www.cnblogs.com/piapia/p/14251763.html
想要增強winrm被控機安全,可以免費使用我開發的winrm黑名單腳本, https://www.cnblogs.com/piapia/p/10922513.html
想要增強open sshd被控機安全,可以免費使用我開發的ssh-deny-host黑名單腳本, 【bkj_linux_deny-sshhost4.ps1】
隨著資訊技術的發展,網路服務器安全,面臨著諸多更嚴峻挑戰,
為了更好的保護服務器,我開發了用《動態埠增強winrm被控機,open sshd的,服務器安全》的方案和腳本,
腳本是收費的,winrm版50元,open sshd版20元,可以加入,卡死你官方qq群=700816263,找群主購買,這里主要介紹方案的原理,
正文
問:為什么要用動態埠?
答:
1 用《卡死你3000》批量修改被控機密碼,會把被控機密碼改成16位亂數,每臺被控機不同,密碼記不住,很多人不喜歡這么用,
2 用winrm,sshd黑名單技術,實際上不錯,但是固定埠容易被ddos,攻擊,很多人不想這么用,
3 云計算,可以開放固定埠,但若想用命令動態打開安全組埠,用完,動態關閉,并不容易,
需要點擊網頁,建立賬戶,設定aksk,對批量運維尤其麻煩,
4 用動態埠,還可以防止中間人阻斷tcp長期,大流量連接的攻擊,
功能和原理:
分為主控機腳本1個,被控機腳本1個,系統運行庫n個,
被控機1---8分鐘隨機更換winrm埠;
被控機1---8分鐘隨機更換win,linux版open sshd被控機埠,
當然,被控機更換埠后,主控機連接將被斷開,此時重新運行主控機腳本,算出新的被控機埠,繼而用新埠連接即可,
也就是說,服務器每次變更埠,資料連接就會中斷,
這對于從主控機向被控機快速提交的命令,沒啥影響,
但是對于大檔案傳輸,是有影響的,
對于linux2linux使用rsync;
對于win2linux,就要用卡死你3000專案中免費的【k_rsync_winfromlinux.ps1】,【k_rsync_wintolinux.ps1】
謝謝觀看,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/288213.html
標籤:其他