Cum să vă faceți serverul invizibil cu Knockd

Cum să vă faceți serverul invizibil cu Knockd
⏱️ 4 min read

Când aveți un server accesibil publicului, hackerii vă pot scana cu ușurință adresa IP și pot verifica porturile deschise (în special portul 22 care este utilizat pentru SSH) pe serverul dvs. O modalitate de a vă ascunde serverul de hackeri este knockd. Knockd este un server de port-knock. Ascultă tot traficul de pe un Ethernet sau alte interfețe disponibile, așteptând secvențe speciale de accesări de port. Clienți, cum ar fi telnet sau Putty, inițiază accesări de porturi trimitând un TCP sau un pachet către un port de pe server.

În acest articol vom analiza modul în care putem folosi knockd pentru a ascunde serviciile care rulează pe un server Linux.

Instalați Knockd pe un server Linux

Knockd este disponibil în majoritatea depozitelor de distribuție. Pe un server bazat pe Debian / Ubuntu / Ubuntu, puteți utiliza fișierul apt-get comanda pentru instalarea knockd.

Pentru utilizatorii Fedora, CentOS sau REHL, puteți utiliza fișierul yum comanda:

Instalați și configurați Iptables

Dacă nu aveți Iptables instalat pe server, instalați-l acum.

Pachetul iptables-persistent preia încărcarea automată a iptables salvate.

Apoi, trebuie să permiteți conexiunile deja stabilite, precum și sesiunile curente prin iptables. Utilizați următoarea comandă pentru a realiza această sarcină:

Apoi, trebuie să blocați toate conexiunile primite la portul 22 SSH.

Acum să salvăm regulile firewall-ului prin următoarele comenzi:

Puteți merge mai departe și puteți verifica dacă ați blocat într-adevăr portul 22 conectându-vă la serverul dvs. prin computer.

Configurați Knockd

Acum este timpul să configurați setările implicite knockd. Se află la „/etc/knockd.conf”. Pentru aceasta, treceți la fișierul de configurare knockd folosind următoarea comandă:

În scop ilustrativ, folosesc editorul de frunze. Pe serverul dvs. puteți utiliza nano sau Vi.

Captura de ecran arată fișierul de configurare knockd.

  • Opțiuni: Puteți găsi opțiuni de configurare pentru Knockd în acest câmp. După cum puteți vedea în captura de ecran de mai sus, folosește syslog pentru înregistrare.
  • OpenSSH: Acest câmp este alcătuit din steaguri secvență, expirare secvență, comandă și tcp.
  • Secvenţă: Arată secvența de porturi care poate fi utilizată ca model de către client pentru a iniția o acțiune.
  • Expirarea secvenței: Afișează timpul total alocat clienților pentru a finaliza secvența necesară de lovire a portului.
  • Comanda: Aceasta este comanda care va fi executată odată ce secvența de lovire de către client se potrivește cu modelul din câmpul secvenței.
  • TCP_FLAGS: Acesta este steagul care trebuie setat pe loviturile emise de client. Dacă semnalizatorul a fost incorect, dar modelul de lovitură este corect, acțiunea nu va fi declanșată.

Notă: Comanda iptables din secțiunea OpenSSH din fișierul de configurare Knockd utilizează -A opțiunea de a adăuga această regulă la sfârșitul lanțului INPUT. Acest lucru face ca toate conexiunile rămase să cadă.

Pentru a-l preveni, înlocuiți-l cu următorul text:

Această comandă asigură că o nouă regulă va fi adăugată în partea de sus a lanțului INPUT pentru a accepta conexiunile ssh.

Activați și porniți serviciul Knockd

Utilizați următoarea procedură pentru a activa serviciul knockd în „/ etc / default / knock”.

Schimbați valoarea de la 0 la 1 așa cum se arată în captura de ecran.

knockdconf

knockdconf-1

Apoi, salvați și închideți fișierul „/ etc / default / knockd”.

Apoi, puteți porni serviciul knockd utilizând una dintre următoarele comenzi:

sau

E timpul să vă testați serverul Linux

Acum este timpul să vă testați serverul SSH Linux. Pentru a deschide portul 22 la o adresă IP specificată, utilizați următoarele pe computer. (Va trebui să instalați knockd și pe computer)

Trebuie să înlocuiți „my-server-ip” cu adresa IP a serverului dvs.

Acum vă puteți conecta la portul 22 SSH utilizând următoarea comandă:

După ce ați terminat cu orice ați vrut să faceți prin portul 22, îl puteți închide folosind următoarea comandă:

Concluzie

Cu knockd, sunteți sigur că serverul dvs. SSH este securizat și sigur de atacatori cu scanere sofisticate. În plus, sunteți complet responsabil cu serverul dvs. SSH.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x