IT资源栈开发者发布了一款名为 knock-proxy 的开源 TCP 转发工具,旨在通过“端口敲门”技术增强服务器安全性。该工具的服务端默认 DROP 掉公网 TCP 端口,只有当客户端发送特定敲门报文并通过验证后,才会临时放行客户端 IP。随后,客户端连接同一端口并进行 HMAC-SHA256 二次认证,最终实现流量转发。这种方法非常适合用于隐藏 SSH、RDP、数据库及 Web 后台等敏感服务入口,有效防止端口扫描和暴力破解,为系统增加了一道额外的安全防线。
原文链接:V2EX 分享发现
隐藏敏感服务端口:开源 TCP 转发工具 knock-proxy 发布
相关阅读
- 隐私漏洞曝光:Mullvad VPN 的出口 IP 竟成用户追踪指纹,算法缺陷导致匿名性失效
- 免费调用Claude Opus 4.6?MuleRun平台现漏洞可薅高性能模型羊毛
- 【开源】让 AI Agent 安全接管数据库:支持 MySQL、Redis 等主流库的 CLI 工具
- Velonus:一款能去重SAST噪音的开源应用安全扫描器
- OpenAI 被指能看穿 VPN 显示用户真实 IP,匿名访问机制引担忧
- 特斯拉充电桩防降级机制失效:研究员利用逻辑漏洞绕过“安全棘轮”
- 德情报机构弃用美国 Palantir 转投法国竞品,欧洲数据主权争夺战升温
- 在线教育巨头Canvas遭黑客勒索,母公司确认达成协议以“销毁数据”
- 潜伏16年的致命隐患:AI系统自动挖掘出Nginx严重RCE漏洞(CVE-2026-42945)
- 无需本地环境:开源工具 Pakr 可一键将网页打包成 Android APK
评论前必须登录!
立即登录 注册