想在 Centos7 上长时间开放一个不用的 TCP 端口

起个 nginx ？

socat 起个 listen 支持复用的 开销最小

@BingoXuan 那是以前，现在最好是密钥连接。
现在都是全端口扫描。前不久我有台远程桌面非 3389 端口连了十几年没啥事。然后前不久同事用的时候刚好改了简单密码。结果就被勒索软件远程感染

运行一个 sshd 可以吗

建个小型机场，发给我，我天天给你测试

启动一个 nginx 应该能满足你的要求

@johnsonhk #17 默认端口就是 day1 必被扫，补丁窗口期默认一天以内。高位可以避免 day1 扫描，补丁的窗口期基本有一周以上。
当然，被 APT 无解，仍然是 day1 。

@no1xsyzy 给扫到怕吗？只开 daytime 端口也能被攻击？
还有 daytime 端口可以改嘛？新手太多不懂见谅。。。

@johnsonhk #28 虽然不知道 daytime 会不会有 bug，简单服务比较不容易有 bug
但 bug 总是想象不到的地方才有啊
改端口就是降低攻击面、减少信息暴露，并不是说就是安全的了。
但如果曝出一个 bug，那么一天之内 0.0.0.0-255.255.255.255 全部的 13 端口都会被扫一遍。
端口再不济套层 docker，总是可以改的

@no1xsyzy 听你这么说，我就明白了一些了，3Q

@BingoXuan SSH 要想安全，最稳妥的还是设置成仅密钥登录，禁用密码登录，除非 OpenSSH 爆出了免登录就可以直接渗透的漏洞，否则任凭他们怎么扫弱密码都登不进。改端口作用不是很大，而且 CentOS 是自带 SELinux 的，预置了一些针对网络程序的安全策略，如果没有修改 SELinux 设置或者关闭 SELinux 就直接改 SSH 端口的话会直接锁死新端口连不进来，如果不知道这个就乱改，很容易就抓瞎了。

以上只针对 SSH，其他类型的服务另说，MongoDB 这种最好还是限制只有内网才能访问。daytime, echo 这种则需要更谨慎，这种仅调试用的服务安全性不像 SSH 这种久经考验，最好别长开。