本發明公開一種基于Linux系統的端口復用方法，包括有以下步驟：（1）在Linux系統內核層hook sys_read函數找到system call table，備份當前sys_read函數地址，用新的函數替換掉sys_read函數；（2）對步驟（1）中sys_read的每個數據進行檢測是否符合特定的二進制數據，如果符合，找到fd所屬的socket；（3）啟動內核線程，通過步驟（2）中的socket生成一個新的fd，利用sys_dup2復制fd到內核線程，最后啟動bash進程。通過采用本發明方法，內核檢測到數據時，復用端口的socket，達到通過常用端口訪問Linux的目的,減少對外開放的端口，沒用多余的端口，有效降低了被攻擊的風險，同時能穿透防火墻，達到隱蔽訪問系統的目的。

技術領域

本發明涉及計算機訪問控制領域技術，尤其是指一種基于Linux系統的端口復用方法。

背景技術

Linux，全稱GNU/Linux，是一套免費使用和自由傳播的類Unix操作系統，是一個基于POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。伴隨著互聯網的發展，Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務器方面保持著強勁的發展勢頭以外，在個人電腦、嵌入式系統上都有著長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制，而且可以根據自身的需要來修改完善Linux，使其最大化地適應用戶的需要。

Linux不僅系統性能穩定，而且是開源軟件。其核心防火墻組件性能高效、配置簡單，保證了系統的安全。在很多企業網絡中，為了追求速度和安全，Linux不僅僅是被網絡運維人員當作服務器使用，Linux既可以當作服務器，又可以當作網絡防火墻是Linux的一大亮點。

目前，正常情況下，Linux系統下端口只能由一個進程綁定，其它服務需要開啟必需更換其它端口，開放端口過多，增加被攻擊的風險，而且一般防火墻只開放特定端口，其它端口禁止訪問。因此，有必要研究一種方案以解決上述問題。

發明內容

有鑒于此，本發明針對現有技術存在之缺失，其主要目的是提供一種基于Linux系統的端口復用方法，其能有效解決現有之Linux系統下端口只能由一個進程綁定導致開放端口過多的問題。

為實現上述目的，本發明采用如下之技術方案：

一種基于Linux系統的端口復用方法，包括有以下步驟：

(1)在Linux系統內核層hook sys_read函數找到system call table，備份當前sys_read函數地址，用新的函數替換掉sys_read函數；

(2)對步驟(1)中sys_read的每個數據進行檢測是否符合特定的二進制數據，如果符合，找到fd所屬的socket；

(3)啟動內核線程，通過步驟(2)中的socket生成一個新的fd，利用sys_dup2復制fd到內核線程，最后啟動bash進程。

優選的，所述步驟(2)中sys_read函數通過后，交給sockfd_lookup函數，用于查找fd所在的socket，該函數由內核提供，接著調用kernel_thread啟動內核線程，同時把socket傳遞給內核線程。

優選的，所述步驟(3)中內核線程啟動后調用sock_map_fd函數生成新的fd，調用sys_read等待客戶端發送shell訪問密碼，如果密碼正確則繼續調用sys_dup2復制fd到當前內核線程；最后調用call_usermodehelper函數啟動用戶態進程bash，利用子進程繼承機制，由bash全面接管當前socket。

本發明與現有技術相比具有明顯的優點和有益效果，具體而言，由上述技術方案可知：