1. 为什么要隐藏IP
众所周知,现在有很多工具或者补丁都可以查到OICQ在线用户的IP地址,再结合追捕还能知
道该IP所在的地理位置、主机信息等等。我们主要关心的是自己真实IP地址一旦暴露,他人
就可以利用系统的Security Issues in Perl Scripts 跨站脚本执行漏洞详解Nmap网络安全扫描器说明(1)LB5000 存在Cookie 变量未过滤漏洞Windows 2000缓冲区溢出入门unicode编码漏洞全攻略-52001年QQ黑客软件大点兵 teTeX Filters 临时文件存在竞争条件漏洞 怎 样 发 现 安 全 漏 洞 菜鸟操二 (bfctx原创)相关链接共 205 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"漏洞,来攻击我们的机器。
1.1 公司专线
公司里面的专线用户,本机一般都是用的内部IP地址,以192.168开头,通过网关/代理服务
器上网。这种情况下,阻止外部攻击的任务就交给网关了,个人机器相对比较安全。
1.2 家庭拨号
家庭用户一旦通过PPP接入Internet,登上OICQ,如果本机设置的不够安全,就很容易受到恶
意用户的攻击。如果能够隐藏真实IP,就可以在上OICQ的同时,保证本机的安全。
2. 如何隐藏IP
本文所讲的办法是通过socks5代理来隐藏IP地址。socks5支持Netbios详谈10个针对分布式拒绝服务攻击有关的快速补救措施学习linux网络编程(3)学习Linux网络编程(1) 学习Linux网络编程(4)Netbios详谈nmap的D.o.S攻击IP端口对照表(中文注释)用netstat命令查在线QQ的IP 如何关闭你的NetBIOS 端口,让黑客无法入侵你!相关链接共 77 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"UDP协议的proxy,这点正是OI
CQ所需要的(目前最新版本的OICQ支持HTTP代理,好像仅对付费员开放)。关于socks5协议
与应用层代理、OICQ号码盗窃程序全接触网络基础知识MySQL安全性指南 NT新BUG,远程DoS攻击 设计安全的Linux网络怎 样 发 现 安 全 漏 洞 常见端口对照表(英文版)BIND 8 exploit 木马程序简析 Win2000 IP路由应用解析通过NetBIOS入侵 相关链接共 25 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"NAT的区别,请参考其他文章,本文主要给出实践的内容。
2.1 安装socks5
我们用一台Red Hat IA64 地址模式和保护AT&T x86 asm 语法利用处理程序错误攻击(上)学习Linux网络编程(2)管理信息系统安全方案详解入侵江湖缓冲区溢出(buffer overflow)机理分析Trusted Data Integrity Auditing常见IP碎片攻击详解从小榕之流光谈口令安全相关链接共 136 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"Linux机器来作为socks5 server,它具有Internet IP,为A.B.C.D。
下载:
http://matrix.tesi.dsi.unimi.it/pub/securitytools/socks5-v1.0r11.tar.gz
解压后进入目录:
./configure --with-threads
make
make install
启动和停止的命令:
/usr/local/bin/socks5
/usr/local/bin/stopsocks
如果要开机启动,请修改/etc/rc.d/rc.local。
2.2 配置socks5
策略:
* 允许Internet上任何机器的访问
* 通过user/password来验证
# vi /etc/socks5.conf
auth - - u
permit u - - - - - sinbad
interface - - A.B.C.D
第一行auth,u表示采用/user/password方式认证;
第二行permit,表示允许sinbad用户使用本代理;
第三行interface,A.B.C.D是Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法Hacking CGI如何突破各种防火墙的防护Narrow安全扫描器-2000pre1常见端口详解及部分攻击策略 菜鸟操一(bfctx原创)用Perl实现高级远程操作系统探测几种流行的入侵工具与讲解[转]MySQL安全性指南 公开OICQ所有通讯协议相关链接共 262 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"服务器的外部IP,用实际的取代之。
# vi /etc/socks5.passwd
sinbad sinbad
这是浅谈数据库的攻击Linux后门手法Win2K Server入侵监测菜鸟XXX客快速入门一种基于VFP5.0的数据库加密算法 win9x屏保及共享密码的解法注册码用expect写的bbs猜密码工具 国货精品----NetHackerIIASP漏洞及安全建议(safefan)相关链接共 186 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"密码文件,每行一个用户,用户名和密码用空格隔开。
本例中用户sinbad的密码是sinbad。
关于各个配置项的解释请man socks5.conf。
2.3 客户端配置
客户端是你安装了OICQ的机器,要能够直接访问到socks5服务器。
启动OICQ,主菜单-〉系统参数-〉网络设置,选中“使用PROXY SOCKET5防火墙功能指标详解安全扫描浅谈常见留后门手法已公布的信息技术安全标准网络信息安全概况Windows2000安全检查清单NETBUS2.0说明防火墙软件Netfilter之NAT技术 关注内网安全:网络卫士LANguard详解SMTP协议原始命令码和工作原理相关链接共 103 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1004719724#"防火墙”,输入服务
器的IP(A.B.C.D)、端口(默认1080端口)、用户名(sinbad)和密码(sinbad),测试成
功后重新启动OICQ,请别人帮你看一下,IP应该为为A.B.C.D,这样就达到隐藏自己真实IP的
目的了!
3. 安全问题
假设我们的服务器以前做过安全配置、打过补丁,是比较安全的。现在增加了一个socks5 p
roxy服务,就要注意了。
3.1 采用最新的版本
本文中提到的是v1.0r11版本,我也不确定是否为最新,在http://www.socks.nec.com上没找
到最新的版本号。有个远程溢出exploit(http://www.securiteam.com/exploits/6Q00R0A0
AQ.html),对此版本不起作用。而且我们配置的user/password方式认证,这个exploit在不
知道用户名和密码的情况下是无法成功的。
3.2 制定访问控制策略
如果只有很少人使用这个代理,那么可以加上IP限制。比如我在家通过95963上网,就修改/
etc/socks5.conf中的permit行,加上211.100.这个网段的访问权。
4. 参考资料
http://www.socks.nec.com/
http://www.securiteam.com/exploits/6Q00R0A0AQ.html
http://www.linuxaid.com.cn/engineer/bye2000/doc/socks.htm
