端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息，試圖以此侵入某臺(tái)計(jì)算機(jī)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型（這些網(wǎng)絡(luò)服務(wù)均與端口號(hào)相關(guān)）。端口掃描是計(jì)算機(jī)攻擊的第一步，攻擊者可以通過它了解到從哪里可探尋到攻擊弱點(diǎn)。實(shí)質(zhì)上，端口掃描包括向每個(gè)端口發(fā)送消息，一次只發(fā)送一個(gè)消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點(diǎn)。

在Linux上每個(gè)通過網(wǎng)絡(luò)訪問的程序都要監(jiān)聽一個(gè)端口，并通過此端口去訪問。比如常用的端口： 22，80，443，3306，6379分別對(duì)應(yīng)的是ssh服務(wù)，http服務(wù)，https服務(wù)，mysql服務(wù)，redis服務(wù)的默認(rèn)端口。比如我們?cè)L問旗魚云梯的網(wǎng)站 www.qyyt.com其實(shí)訪問的是www.qyyt.com:80 或者 443. 比如MySQL開放遠(yuǎn)程權(quán)限允許遠(yuǎn)程訪問的話，那么我們將通過ip:3306去訪問mysql服務(wù)，redis同樣如此 通過ip:6379訪問redis服務(wù)。如果密碼設(shè)置簡(jiǎn)單的話幾下就被爆破了，mysql密碼設(shè)置為123456，一下就爆破了。。。

對(duì)于常用服務(wù)除了80，443以外非常建議修改默認(rèn)端口號(hào)，

image.png

image.png

image.png

說(shuō)這么多，那跟端口掃描有什么關(guān)系呢？

當(dāng)我們把SSH默認(rèn)端口22修改為其他端口比如23456端口， 那么黑客想要繼續(xù)對(duì)我服務(wù)器進(jìn)行SSH爆破那怎么辦呢？

image.png

演示的我就直接指定端口掃描了，不然掃描全端口掃描太慢了。黑客一般用的都是端口掃描工具進(jìn)行全端口掃描。

旗魚云梯根據(jù)客戶反饋和需求，推出端口防掃描安全防護(hù)，自動(dòng)檢測(cè)非法端口掃描IP，超過閾值自動(dòng)封禁，從源頭加固主機(jī)安全。保護(hù)服務(wù)器不受端口掃描的危害，堅(jiān)守第一道防線。

image.png