这是一个创建于 2932 天前的主题,其中的信息可能已经有所发展或是发生改变。
需要给现有的服务端口加上一个认证机制。
客户端通过 socket 或者 http 发送一个口令过去,然后服务器才会开放一个端口,在之后的一段时间内把正在运行的服务暴露出来。
目的是:给现有的程序加上一定的访问控制能力。不需要强抗中间人攻击能力,但是可以做到一定的服务端口隐藏能力,比如可以防止被你懂的机构使用扫描器发现你在运行的一些服务程序。
要点是:不需要修改现有的服务程序,尽量不需要修改系统配置,做到零依赖,可以即插即用。
2 条回复 • 2017-02-07 23:21:01 +08:00
![xdz](https://cdn.v2ex.com/gravatar/bc77c912d5bc2b09bf133cdf1d70470d?s=48&d=retro) |
|
1
xdz 2017-02-07 23:14:38 +08:00 via Android
linux ? port knocking 。
|