পোর্ট নোকিং: আপনার কম্পিউটার বা সার্ভারে আপনার থাকা সেরা সুরক্ষা (স্থাপনা + কনফিগারেশন)

স্ট্রাইকিং বন্দর (ইংরাজীতে বন্দর নক) নিঃসন্দেহে এটি একটি অনুশীলন যে সার্ভার পরিচালনা করা আমাদের সকলেরই ভাল করে জানা উচিত, এখানে আমি এটি কী তা এবং কীভাবে এটি বাস্তবায়ন এবং কনফিগার করতে হয় সে সম্পর্কে বিস্তারিতভাবে বর্ণনা করছি 😉

এই মুহুর্তে আমরা যারা সার্ভার পরিচালনা করি তাদের সেই সার্ভারটিতে এসএসএইচ অ্যাক্সেস রয়েছে, কিছু রয়েছে আমরা এসএসএইচ এর ডিফল্ট পোর্ট পরিবর্তন এবং এটি আর 22 বন্দর ব্যবহার করে না এবং অন্যরা কেবল এটির মতো ছেড়ে দেয় (কিছু প্রস্তাবিত নয়) তবে সার্ভারের কিছু বন্দরের মাধ্যমে এসএসএইচ অ্যাক্সেস সক্ষম হয়েছে এবং এটি ইতিমধ্যে একটি 'দুর্বলতা'।

বিরূদ্ধে পোর্ট নক আমরা নিম্নলিখিত অর্জন করতে পারি:

1. এসএসএইচ অ্যাক্সেস কোনও বন্দর দ্বারা সক্ষম নয়। যদি আমাদের 9191 পোর্টের জন্য এসএসএইচ কনফিগার করা থাকে (উদাহরণস্বরূপ) সেই পোর্টটি (9191) সকলের জন্য বন্ধ হয়ে যাবে।
2. যদি কেউ এসএসএইচ দ্বারা সার্ভারটি অ্যাক্সেস করতে চায় তবে স্পষ্টতই, তারা সক্ষম হবেনা, যেহেতু 9191 বন্দরটি বন্ধ রয়েছে ... তবে, আমরা যদি কোনও 'যাদু' বা গোপন সংমিশ্রণ ব্যবহার করি তবে উদাহরণস্বরূপ: পোর্টটি খোলা হবে:

1. আমি সার্ভারের 7000 পোর্টে টেলনেট করি
2. আমি সার্ভারের 8000 পোর্ট করতে অন্য একটি টেলনেট করি
3. আমি সার্ভারের 9000 পোর্টে অন্য একটি টেলনেট করি
4. সার্ভার সনাক্ত করেছে যে কেউ গোপন সংমিশ্রণ তৈরি করেছে (স্পর্শে পোর্টগুলি 7000, 8000 এবং 9000 সেই ক্রমে) এবং এসএসএইচ দ্বারা লগইন করার জন্য 9191 পোর্টটি খুলবে (এটি কেবলমাত্র সেই আইপিটির জন্য খুলবে যা থেকে সংমিশ্রণটি সন্তোষজনক করা হয়েছিল) ।
5. এখন এসএসএইচ বন্ধ করতে আমি কেবল 3500 পোর্টে টেলনেট করি
6. আমি 4500 পোর্টে আরও একটি টেলনেট করব
7. এবং অবশেষে 5500 পোর্টে অন্য একটি টেলনেট
8. এই অন্যান্য গোপন সংমিশ্রণটি সম্পাদন করে যা সার্ভার সনাক্ত করে পোর্ট 9191 আবার বন্ধ হবে।

অন্য কথায়, এটিকে আরও সহজভাবে ব্যাখ্যা করা ...

বিরূদ্ধে পোর্ট নক আমাদের সার্ভারে কিছু নির্দিষ্ট পোর্ট বন্ধ থাকতে পারে তবে সার্ভারটি যখন এটি সনাক্ত করে X আইপি সঠিক পোর্ট সংমিশ্রণ তৈরি হয়েছিল (কনফিগারেশন পূর্বে একটি কনফিগারেশন ফাইল সংজ্ঞায়িত) নিজেই নির্দিষ্ট কমান্ড কার্যকরভাবে প্রকাশ করবে (হুকুম কনফিগার ফাইলে সংজ্ঞায়িত করা হয়েছে).

বোঝা গেল না তো? 🙂

কীভাবে পোর্ট নোকিংয়ের জন্য একটি ডেমন ইনস্টল করবেন?

আমি প্যাকেজ দিয়ে এটি করি ককড, যা আমাদের বাস্তবায়ন এবং কনফিগার করার খুব, খুব সহজ এবং দ্রুত উপায়ে অনুমতি দেবে পোর্ট নক

প্যাকেজ ইনস্টল করুন: knockd

কীভাবে পোর্ট নোকডকে কনফিগার করবেন?

একবার ইনস্টল হয়ে আমরা এটি কনফিগার করতে চলেছি, এর জন্য আমরা ফাইলটি (রুট হিসাবে) সম্পাদনা করি /etc/knockd.conf:

nano /etc/knockd.conf

আপনি যে ফাইলটিতে দেখতে পাচ্ছেন সেখানে ইতিমধ্যে একটি ডিফল্ট কনফিগারেশন রয়েছে:

 ডিফল্ট সেটিংস ব্যাখ্যা করা খুব সহজ।

- প্রথম, UseSyslog এর মানে হল যে কার্যকলাপ রেকর্ড করতে (লগ) আমরা ব্যবহার করব we প্রথমেই / var / log /? Syslog- র.
- দ্বিতীয়, বিভাগে [Openssh] যেখানে স্পষ্টতই এসএসএইচ খোলার নির্দেশাবলী চলে যাবে, প্রথমে আমাদের বন্দরগুলির সিক্যুয়েন্স (গোপন সংমিশ্রণ) রয়েছে যা ডিফল্টরূপে কনফিগার করা হয়েছে (পোর্ট 7000, পোর্ট 8000 এবং শেষ অবধি 9000)। স্পষ্টতই বন্দরগুলি পরিবর্তন করা যেতে পারে (আসলে আমি এটি প্রস্তাব করি) পাশাপাশি তাদের 3 হওয়ার দরকার নেই, তারা কম-বেশি হতে পারে, এটি আপনার উপর নির্ভর করে।
- তৃতীয়, seq_timeout = 5 মানে গোপন বন্দরের সংমিশ্রণের জন্য অপেক্ষা করার সময়। ডিফল্টরূপে এটি 5 সেকেন্ড সেট করা হয়, এর অর্থ হ'ল একবার আমরা যখন পোর্ট নকটি চালানো শুরু করি (এটি যখন আমরা 7000 পোর্টে টেলনেট করি) তখন আমাদের সঠিক সিকোয়েন্সটি শেষ করতে সর্বোচ্চ 5 সেকেন্ড থাকতে হবে, যদি 5 সেকেন্ড কেটে যায় এবং আমরা বন্দরটি ছুঁড়ে ফেলা শেষ করেনি তবে এটি কেবল এমন হবে যেন ক্রমটি অবৈধ।
- চতুর্থ, হুকুম এটির খুব বেশি ব্যাখ্যার দরকার নেই। এটি উপরে বর্ণিত সংমিশ্রণটি সনাক্ত করার পরে সার্ভারটি কমান্ডটি কেবল কার্যকর করবে simply ডিফল্টরূপে নির্ধারিত কমান্ডটি, এটি কী করে ওপেন পোর্ট 22 (আপনার এসএসএইচ পোর্টের জন্য এই পোর্টটি পরিবর্তন করুন) কেবলমাত্র আইপি যা পোর্টগুলির সঠিক সংমিশ্রণ তৈরি করেছে।
- পঞ্চম, tcpflags = syn এই লাইনটি সহ আমরা প্যাকেটের প্রকারগুলি নির্দিষ্ট করি যা সার্ভারটি নকিং পোর্টের জন্য বৈধ হিসাবে স্বীকৃতি জানায়।

তারপরে এসএসএইচ বন্ধ করার বিভাগ রয়েছে, ডিফল্ট কনফিগারেশন উপরের পোর্টগুলির একই ক্রম ছাড়া আর কিছুই নয় তবে বিপরীত ক্রমে।

এখানে কিছু পরিবর্তন সহ একটি কনফিগারেশন রয়েছে:

 কিভাবে নকডড ডিমন শুরু করবেন?

এটি শুরু করার জন্য আমাদের প্রথমে ফাইলটি সংশোধন করতে হবে (রুট হিসাবে) / ইত্যাদি / ডিফল্ট / নকড:

nano /etc/default/knockd

সেখানে আমরা 12 নম্বর লাইন পরিবর্তন করেছি যা বলে: «START_KNOCKD = 0»এবং 0 থেকে 1 পরিবর্তন করুন, আমাদের হবে:«START_KNOCKD = 1«

একবার এটি করা হয়ে গেলে আমরা কেবল এটি শুরু করি:

service knockd start

এবং ভয়েলা, এটি কনফিগার করা এবং কাজ করছে।

পোর্ট ছিটকানো দিয়ে ছুটে চলেছে!

আপনি পূর্ববর্তী কনফিগারেশনটিতে দেখতে পাচ্ছেন যে, যদি 1000 বন্দরটিতে কোনও পোর্ট নকটি তৈরি করা হয়, তবে 2000 এ এবং অবশেষে 3000 হয়ে গেলে 2222 পোর্ট (আমার এসএসএইচ) খোলা হবে, ঠিক আছে এখানে অন্য কম্পিউটার এক্সিকিউট করে পোর্ট নক:

আমি একবার নোক 1 নম্বরে [এন্টার] টিপুন, 2 নম্বরে এবং অবশেষে নং 3 এ পোর্টটি খুলবে, এখানে লগ রয়েছে:

যেমন আপনি দেখতে পাচ্ছেন, 1000 পোর্টটি কড়াতে গিয়ে প্রথম পর্যায় 1 নথিভুক্ত করা হয়েছিল, তখন 2000 টি 2 সহ পর্যায় 3 হবে এবং অবশেষে 3000 সহ XNUMX হবে, যখন আমি .conf এ ঘোষিত কমান্ডটি কার্যকর করা হয়েছিল এবং তা হ'ল।

তারপরে পোর্টটি বন্ধ করতে কেবল 9000, 8000 এবং শেষ পর্যন্ত 7000 নক করতে হবে, এখানে লগ রয়েছে:

এবং ভাল এখানে ব্যবহারের ব্যাখ্যা শেষ হয় 😀

আপনি দেখতে পাচ্ছেন, পোর্ট নোকিং সত্যই আকর্ষণীয় এবং দরকারী, কারণ যদিও আমরা বন্দরগুলির নির্দিষ্ট সংমিশ্রনের পরে কেবল কোনও বন্দর খুলতে চাই না, সার্ভারটি যে আদেশ বা আদেশটি কার্যকর করবে তা পরিবর্তিত হতে পারে, পরিবর্তে ... একটি পোর্ট খোলার মাধ্যমে আমরা কোনও প্রক্রিয়া হত্যার ঘোষণা করতে পারি, অ্যাপাচি বা মাইএসকিএল ইত্যাদির মতো পরিষেবা বন্ধ করতে পারি ... সীমাটি আপনার কল্পনা।

ভাল এবং এখনও পর্যন্ত নিবন্ধটি ... আমি এখন পর্যন্ত এই বিষয়ে বিশেষজ্ঞ নই তবে আমি খুব আকর্ষণীয় প্রক্রিয়াটি আপনার সাথে ভাগ করে নিতে চাই।

শুভেচ্ছা 😀