想在 Centos7 上长时间开放一个不用的 TCP 端口

echo 服务器

go 写一个 echo，限定长度

@BingoXuan centos 新手不太会
请问如何写？写好以后每次开机自动运行

iperf 工具。用来测网速的。一条命令起个服务端就行。

另，HTTP 不也是 tcp.直接开个 nginx ？

@calmzhu iperf 恐怕三天后流量爆了

直接 nc -nlp <端口号>

有点懵，这部就是 ping 的工作吗

@Jirajine 应该加个-k 吧

@BingoXuan
@cloudzhou 刚搜索了一下，echo 服务怕不怕给攻击？
安装 daytime 服务安全吗？

@johnsonhk
用 systemd 就好了，网上很多例子。https://zhuanlan.zhihu.com/p/29217941

@johnsonhk
看你怎么写了，连接接受数据大小定长，单位时间连接数量等也要处理。daytime 用的是端口和 ssh 都是约定的，记得放到高位端口。

连 ssh 都没有么？

yum install nc
nohup nc -v ip_addr port_number &
e.g, nohup nc -v 0.0.0.0 2333 &

@nomansky nohup nc -lv ip_addr port_number &
e.g, nohup nc -lv 0.0.0.0 2333 &

如果要开机自启动写个 shell 加入 init.d 即可

@BingoXuan daytime 用预设端口不安全吗？还要改什么数据大小？不改危险吗？

@johnsonhk
端口扫描一般都会扫预设端口，一般建议不要把 ssh 用预设的 22，往高的改。其他服务一样。
https://zh.m.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

@BingoXuan 我 22 端口防火封了只给限定 ip
我最后开了 daytime 预设端口安全吗？

$ exec 3 <> /dev/tcp/192.168.1. 1/80

sshd 不行吗？

@johnsonhk
最好还是不要，无论 daytime 也好，ssh 也好，MongoDB 也好，默认端口很容易被黑
之前就有 v 友就是因为 MongoDB 忘了改端口被黑，被加密所有文件的。

起个 nginx ？

socat 起个 listen 支持复用的 开销最小

@BingoXuan 那是以前，现在最好是密钥连接。
现在都是全端口扫描。前不久我有台远程桌面非 3389 端口连了十几年没啥事。然后前不久同事用的时候刚好改了简单密码。结果就被勒索软件远程感染

运行一个 sshd 可以吗

建个小型机场，发给我，我天天给你测试

启动一个 nginx 应该能满足你的要求

@johnsonhk #17 默认端口就是 day1 必被扫，补丁窗口期默认一天以内。高位可以避免 day1 扫描，补丁的窗口期基本有一周以上。
当然，被 APT 无解，仍然是 day1 。

@no1xsyzy 给扫到怕吗？只开 daytime 端口也能被攻击？
还有 daytime 端口可以改嘛？新手太多不懂见谅。。。

@johnsonhk #28 虽然不知道 daytime 会不会有 bug，简单服务比较不容易有 bug
但 bug 总是想象不到的地方才有啊
改端口就是降低攻击面、减少信息暴露，并不是说就是安全的了。
但如果曝出一个 bug，那么一天之内 0.0.0.0-255.255.255.255 全部的 13 端口都会被扫一遍。
端口再不济套层 docker，总是可以改的

@no1xsyzy 听你这么说，我就明白了一些了，3Q

@BingoXuan SSH 要想安全，最稳妥的还是设置成仅密钥登录，禁用密码登录，除非 OpenSSH 爆出了免登录就可以直接渗透的漏洞，否则任凭他们怎么扫弱密码都登不进。改端口作用不是很大，而且 CentOS 是自带 SELinux 的，预置了一些针对网络程序的安全策略，如果没有修改 SELinux 设置或者关闭 SELinux 就直接改 SSH 端口的话会直接锁死新端口连不进来，如果不知道这个就乱改，很容易就抓瞎了。

以上只针对 SSH，其他类型的服务另说，MongoDB 这种最好还是限制只有内网才能访问。daytime, echo 这种则需要更谨慎，这种仅调试用的服务安全性不像 SSH 这种久经考验，最好别长开。