通常、64,000を超える利用可能なポートは必要ありませんが、64ビットポート番号を使用するとアクセスポート(ssh、vpn ...)への一般的な攻撃を軽減できるため、PoCに興味があります。ポート 64b では、DoS やログインのためにサービスをランダムに攻撃することはほとんど不可能です。良い
ssh -p 141592653589793238 my.site.com
- 64ビットポートを使用するようにLinuxを設定できますか? (もちろん、クライアントとサーバーの両方が構成されている必要があります)
そして実際に
- これはインターネットデバイスを妨げますか? (「トランスポート」はIP上のOSIレイヤ4なので、ルーティング自体は影響を受けませんが、一部のデバイスは分析/マルウェア検出のために上位レイヤに上がります。; 64ビットポートLinuxボックスは次の役割を果たします。 .
ベストアンサー1
64ビットポートを使用するようにLinuxを設定できますか?
TCP / UDPで64ビットポートを使用するようにパラメータを変更することはできません。
あなたできる同様のプロトコルを生成します。ただし、変更されたホストとのみ通信できます。これはTCP / UDPではなく、TCP64 / UDP64などの新しいプロトコルセットです。
メモリの影響やその他の多くの問題を考慮する前に、これらのプロトコルが機能するようにするには、次のいずれかを追加する必要があります。
- TCP64の定義(現在のTCPセグメントの変更)
- 新しいファミリAF_INETは、拡張ポートとそれを処理するカーネルコードを収容できます。 (コピー/貼り付けを検討している場合は、少なくとも構造定義、型定義リスト、およびリストを変更する必要があることに注意してください
htons()。ntohs() - ファイアウォール(トラフィックをフィルタリングする場合)など、ネットワークの端にあるプログラムを含む、新しいスタックを使用するように設計されたすべてのユーザー空間プログラムにコードを書きます。
これは、独自のプロトコルを使用する別のプロトコルセットになるためです。IP番号、IPプロトコル番号が不明なため、ルーティングノードによって削除される可能性がありますが、ルーティングノードを妨げません。
軽減の場合:fail2banただし、同様のソフトウェアおよびカスタムサービスポート(16ビット範囲)が一般的な技術です。唯一の人ではありません。