Сокрытие сервисов от сканирования портов

Question

Сокрытие сервисов от сканирования портов

После выполнения сканирования портов на моем сервере:

22/tcp   open  ssh     (protocol 2.0)
80/tcp   open  http    nginx 1.4.6 (Ubuntu)
443/tcp  open  http    nginx 1.4.6 (Ubuntu)

3000/tcp open  ppp?
3001/tcp open  http    Node.js (Express middleware)

Существует ли способ замаскировать это, я выполняю Node.js на порте 3001 или еще лучше полностью скрываю порт 3000 и 3001?

Узел работает позади Nginx---, весь трафик должен пробегаться через 80/443 поэтому, если порт 3000/3001 не публично доступен, это меня устраивает!

Я запускаю последнюю Ubuntu 64 бита.

Большое спасибо за любую справку на этом.

-2

nginx port node.js port-scanning

задан Chris 14 August 2014 в 14:09

Ссылка

1 ответ

Похожие вопросы

score 1 · Answer 1 · 5 December 2019 в 21:26

Настройте Node.js для обслуживания только localhost или 127.0.0.1 , например:

app.listen(3001, 'localhost');

или

app.listen(3001, '127.0.0.1');

, а затем используя либо iptables или ufw заблокирует публичный доступ к портам 3000 и 3001.

Насколько я понимаю, у вас есть петля от Nginx до портов Node.js. В таком случае будьте осторожны, разрешив привязку localhost к портам 3001/0, иначе весь трафик будет заблокирован.

Надеюсь, это поможет.

Сокрытие сервисов от сканирования портов

Теги

Похожие вопросы