隐藏服务以避免端口扫描

隐藏服务以避免端口扫描

在我的服务器上运行端口扫描后:

22/tcp   open  ssh     (protocol 2.0)
80/tcp   open  http    nginx 1.4.6 (Ubuntu)
443/tcp  open  http    nginx 1.4.6 (Ubuntu)

3000/tcp open  ppp?
3001/tcp open  http    Node.js (Express middleware)

有没有办法可以掩盖我在端口 3001 上运行 Node.js,或者更好的是完全隐藏端口 3000 和 3001?

节点在 Nginx 后面运行 --- 所有流量都应该通过 80/443,所以如果端口 3000/3001 不可公开访问,那对我来说没问题!

我正在运行最新的 Ubuntu 64 位。

非常感谢您对此提供的帮助。

答案1

配置 Node.js 只提供localhost以下服务127.0.0.1

app.listen(3001, 'localhost');

或者

app.listen(3001, '127.0.0.1');

然后使用 iptables 或 ufw 阻止对端口 3000 和 3001 的公共访问。

据我所知,您有一个从 Nginx 到 Node.js 端口的环回。如果是这样,请小心允许 localhost 绑定到 3001/0 端口,否则所有流量都将被阻止。

希望这可以帮助。

相关内容