旗鱼云梯Linux端口扫描防护

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

在Linux上每个通过网络访问的程序都要监听一个端口，并通过此端口去访问。比如常用的端口： 22，80，443，3306，6379分别对应的是ssh服务，http服务，https服务，mysql服务，redis服务的默认端口。比如我们访问旗鱼云梯的网站 www.qyyt.com 其实访问的是 www.qyyt.com:80 或者 443. 比如MySQL开放远程权限允许远程访问的话，那么我们将通过ip:3306去访问mysql服务，redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了，mysql密码设置为123456，一下就爆破了。。。

对于常用服务除了80，443以外非常建议修改默认端口号，

说这么多，那跟端口扫描有什么关系呢？

当我们把SSH默认端口22修改为其他端口比如23456端口， 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢？

演示的我就直接指定端口扫描了，不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。

旗鱼云梯根据客户反馈和需求，推出端口防扫描安全防护，自动检测非法端口扫描IP，超过阈值自动封禁，从源头加固主机安全。保护服务器不受端口扫描的危害，坚守第一道防线。

快捷、简单的安全漏洞扫描工具fscan

​​​ https://github.com/shadow1ng/fscan​​ fscan是一款用go语言编写的开源工具，一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

支持主机存活探测、

端口扫描、

常见服务的爆破、

ms17010、

redis 批量写公钥、

计划任务反d shell、

读取 win 网卡信息、

web 指纹识别、

web 漏洞扫描、

netbios 探测、

域控识别等功能

主要功能

1.信息搜集:

存活探测(icmp)

端口扫描

2.爆破功能:

各类服务爆破(ssh、smb等)

数据库密码爆破(mysql、mssql、redis、psql等)

3.系统信息、漏洞扫描:

netbios探测、域控识别

获取目标网卡信息

高危漏洞扫描(ms17010等)

4.Web探测功能:

webtitle探测

web指纹识别(常见cms、oa框架等)

web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis写公钥或写计划任务

ssh命令执行

Windows上安装了XMAPP-controller之后间歇性出现MySQL无法启动，查看日之后发现是innodb的报错，报错信息如下：

度娘上各种答案无法解决，后来直接看官方文档，直接上解决方案：

踩坑指南 - - *** 作配置前需要做这些 *** 作：

1、配置my.cnf 配置innodb_force_recovery = 1 到 6 试到正确为止，重启MySQL

2、导出数据脚本 mysqldump -uroot -p123456 test >test.sql 导出SQL脚本。或者用Navicat将所有数据库/表导入到其他服务器的数据库中。 注意：这里的数据一定要备份成功。然后删除原数据库中的数据。

3、删除ib_logfile0、ib_logfile1、ibdata1 备份MySQL数据目录下的ib_logfile0、ib_logfile1、ibdata1三个文件，然后将这三个文件删除

4、配置my.cnf 将my.cnf中innodb_force_recovery 这行配置删除或者配置为innodb_force_recovery = 0，重启MySQL服务

5、将数据导入MySQL数据库 mysql -uroot -p123456 test <test.sql

或者用Navicat将备份的数据导入到数据库中。 如果在导入数据过程中发生tablespace不存在的问题，请删除data目录相应database下的文件。

---