પોર્ટ નોકિંગ: તમારા કમ્પ્યુટર અથવા સર્વર પરની શ્રેષ્ઠ સુરક્ષા (જમાવટ + ગોઠવણી)

પ્રહાર કરતા બંદરો (અંગ્રેજીમાં બંદૂક) નિouશંકપણે તે એક પ્રથા છે કે સર્વર્સ મેનેજ કરતા આપણા બધાને સારી રીતે જાણવું જોઈએ, અહીં હું વિગતવાર સમજાવું છું કે આ શું છે અને આને કેવી રીતે અમલમાં મૂકવું અને ગોઠવવું 😉

હમણાં આપણામાંના જે લોકો સર્વરનું સંચાલન કરે છે તેમની પાસે તે સર્વરની એસએસએચ haveક્સેસ છે, કેટલાક અમે એસએસએચનો ડિફોલ્ટ બંદર બદલીએ છીએ અને તે હવે બંદર 22 નો ઉપયોગ કરતું નથી અને અન્ય લોકો તેને આની જેમ છોડી દે છે (કંઈક આગ્રહણીય નથી), જોકે સર્વરે કેટલાક બંદર દ્વારા એસએસએચ પ્રવેશને સક્ષમ કર્યો છે અને આ પહેલેથી જ 'નબળાઈ' છે.

સાથે પોર્ટ નોકિંગ અમે નીચેના પ્રાપ્ત કરી શકીએ છીએ:

1. કોઈપણ બંદર દ્વારા એસએસએચ accessક્સેસ સક્ષમ નથી. જો આપણે એસએસએચ પોર્ટ 9191 (ઉદાહરણ તરીકે) માટે ગોઠવેલ છે કે બંદર (9191) દરેક માટે બંધ થઈ જશે.
2. જો કોઈ એસએસએચ દ્વારા સર્વરને toક્સેસ કરવા માંગે છે, તો દેખીતી રીતે, તેઓ સમર્થ હશે નહીં, કારણ કે પોર્ટ 9191 બંધ છે ... પરંતુ, જો આપણે 'જાદુ' અથવા ગુપ્ત સંયોજનનો ઉપયોગ કરીએ, તો ઉદાહરણ તરીકે:

1. હું સર્વરના 7000 બંદર પર ટેલનેટ કરું છું
2. હું સર્વરના 8000 પોર્ટ પર બીજું ટેલનેટ કરું છું
3. હું સર્વરના 9000 બંદર પર બીજું ટેલનેટ કરું છું
4. સર્વર શોધી કા thatે છે કે કોઈએ ગુપ્ત સંયોજન બનાવ્યું છે (તે ક્રમમાં ટચ બંદરો 7000, 8000 અને 9000) અને એસએસએચ દ્વારા લ requestગિન માટે વિનંતી કરવા માટે પોર્ટ 9191 ખોલશે (તે ફક્ત તે આઇપી માટે ખોલશે જ્યાંથી સંયોજન સંતોષકારક બનાવવામાં આવ્યું હતું) .
5. હવે એસએસએચ બંધ કરવા માટે હું ફક્ત 3500 બંદર પર ટેલનેટ કરું છું
6. હું 4500 બંદર પર બીજું ટેલનેટ કરીશ
7. અને અંતે 5500 બંદર પર બીજું એક ટેલનેટ
8. આ અન્ય ગુપ્ત સંયોજનને કરવાનું કે જે સર્વર શોધી કા .ે છે તે ફરીથી પોર્ટ 9191 બંધ કરશે.

અન્ય શબ્દોમાં, આને વધુ સરળ રીતે સમજાવવું ...

સાથે પોર્ટ નોકિંગ અમારા સર્વરમાં ચોક્કસ બંદરો બંધ હોઈ શકે છે, પરંતુ જ્યારે સર્વર તેમાંથી શોધે છે X આઇપી સાચા બંદર સંયોજન બનાવવામાં આવ્યું હતું (રૂપરેખાંકન અગાઉ રૂપરેખાંકન ફાઇલમાં વ્યાખ્યાયિત) જાતે જ સ્પષ્ટ આદેશ ચલાવશે (આદેશ રૂપરેખા ફાઈલમાં પણ વ્યાખ્યાયિત થયેલ છે).

તે સમજાતું નથી? 🙂

પોર્ટ નોકિંગ માટે ડિમન કેવી રીતે સ્થાપિત કરવું?

હું પેકેજ સાથે કરું છું કોકડછે, જે અમને અમલીકરણ અને ગોઠવણીની ખૂબ જ, ખૂબ સરળ અને ઝડપી રીતમાં મંજૂરી આપે છે પોર્ટ નોકિંગ.

પેકેજ સ્થાપિત કરો: knockd

નોકડ સાથે પોર્ટ નોકિંગને કેવી રીતે ગોઠવવું?

એકવાર ઇન્સ્ટોલ થઈ ગયા પછી અમે તેને ગોઠવવાનું ચાલુ કરીએ, આ માટે આપણે ફાઇલને (રૂટ તરીકે) સંપાદિત કરીએ છીએ /etc/knockd.conf:

nano /etc/knockd.conf

જેમ તમે તે ફાઇલમાં જોઈ શકો છો ત્યાં પહેલેથી જ ડિફોલ્ટ ગોઠવણી છે:

 ડિફોલ્ટ સેટિંગ્સ સમજાવવી ખરેખર સરળ છે.

- પ્રથમ, UseSyslog મતલબ કે પ્રવૃત્તિ રેકોર્ડ કરવા માટે (લોગ) નો ઉપયોગ કરીશું / var / log / syslog.
- બીજું, વિભાગમાં [openSSH] તે જ છે જ્યાં એસએસએચ ખોલવાની સૂચનાઓ જશે, પહેલા આપણી પાસે બંદરોનો ક્રમ છે (ગુપ્ત સંયોજન) જે ડિફ defaultલ્ટ રૂપે ગોઠવાયેલ છે (પોર્ટ 7000, બંદર 8000 અને અંતે 9000 પોર્ટ). દેખીતી રીતે બંદરો બદલી શકાય છે (હકીકતમાં હું તેની ભલામણ કરું છું) તેમજ તેઓ 3 હોવાની આવશ્યકતા નથી, તેઓ વધુ કે ઓછા હોઈ શકે છે, તે તમારા પર નિર્ભર છે.
- ત્રીજો, seq_timeout = 5 એટલે કે ગુપ્ત પોર્ટ સંયોજન થવાની રાહ જોવાનો સમય. ડિફ defaultલ્ટ રૂપે તે seconds સેકંડ પર સેટ કરેલું છે, આનો અર્થ એ છે કે એકવાર આપણે પોર્ટ નોકિંગ કરવાનું શરૂ કરીએ છીએ (એટલે ​​કે જ્યારે આપણે 5 બંદર પર ટેલનેટ કરીએ છીએ) સાચો ક્રમ સમાપ્ત કરવા માટે અમારી પાસે મહત્તમ 7000 સેકંડ છે, જો 5 સેકંડ પસાર થાય અને અમે બંદર કઠણ પૂર્ણ કર્યું નથી, તો પછી તે સરળ રીતે હશે જો સિક્વેન્સ અમાન્ય હતું.
- બેડરૂમ, આદેશ તેને વધારે ખુલાસાની જરૂર નથી. આ ફક્ત આદેશ હશે જે સર્વર એક્ઝિક્યુટ કરશે જ્યારે ઉપર વ્યાખ્યાયિત સંયોજનને શોધી કા deteશે. આદેશ જે ડિફ byલ્ટ રૂપે સેટ કરે છે તે જે કરે છે તે ખુલ્લો બંદર 22 છે (તમારા એસએસએચ એક માટે આ પોર્ટ બદલો) ફક્ત તે આઇપી કે જે બંદરોનું સાચી સંયોજન બનાવે છે.
- પાંચમો, tcpflags = syn આ લાઇનથી અમે પેકેટોના પ્રકારને નિર્દિષ્ટ કરીએ છીએ જે સર્વરને નોકિંગ બ .ર્ટ માટે માન્ય તરીકે માન્યતા આપશે.

પછી એસએસએચને બંધ કરવા માટેનો એક વિભાગ છે, કે મૂળભૂત રૂપરેખાંકન ઉપરના બંદરોના સમાન ક્રમ સિવાય બીજું કશું નથી પરંતુ વિરુદ્ધ ક્રમમાં.

અહીં કેટલાક ફેરફારો સાથે ગોઠવણી છે:

 નોકડ ડિમન કેવી રીતે શરૂ કરવું?

તેને પ્રારંભ કરવા માટે આપણે પહેલા ફાઇલને સંશોધિત કરવી જોઈએ (રૂટ તરીકે) / વગેરે / ડિફ defaultલ્ટ / કઠણ:

nano /etc/default/knockd

ત્યાં આપણે લાઈન નંબર 12 બદલીએ છીએ જે કહે છે: «START_KNOCKD = 0»અને 0 થી 1 બદલો, અમારી પાસે આ છે:«START_KNOCKD = 1«

એકવાર આ થઈ ગયા પછી, અમે ફક્ત તેને શરૂ કરીએ:

service knockd start

અને વોઇલા, તે ગોઠવેલું છે અને કાર્યરત છે.

કઠણ અને ચાલતું બંદર સાથે નોક!

તમે પહેલાંના ગોઠવણીમાં જોઈ શકો છો, જો બંદર નોક 1000, પછી 2000 અને છેલ્લે 3000 પર બંદર નોક બનાવવામાં આવે છે, તો 2222 (મારું એસએસએચ) ખુલશે, અહીં બીજું કમ્પ્યુટર એક્ઝેક્યુટ કરતું કમ્પ્યુટર છે:

એકવાર હું નોક નંબર 1 પર, [2] નંબર 3 પર અને આખરે નંબર XNUMX પર બટન ખુલશે [એન્ટર] દબાવો, અહીં લોગ છે:

જેમ તમે જોઈ શકો છો, જ્યારે બંદર 1000 નોક કરતી વખતે, સ્ટેજ 1 નોંધાયેલું હતું, પછી 2000 પર તે તબક્કો 2 અને છેલ્લે 3 ની સાથે 3000 પર હશે, જ્યારે આ કરી રહ્યા હોય ત્યારે, મેં .conf માં જાહેર કરેલી આદેશ અમલ કરવામાં આવશે અને તે જ છે.

પછી બંદરને બંધ કરવા તે ફક્ત 9000, 8000 અને અંતે 7000 નોક કરશે, અહીં લોગ છે:

અને સારી રીતે અહીં ઉપયોગની સમજૂતી સમાપ્ત થાય છે 😀

જેમ તમે જોઈ શકો છો, પોર્ટ નોકિંગ ખરેખર રસપ્રદ અને ઉપયોગી છે, કારણ કે આપણે બંદરોના ચોક્કસ સંયોજન પછી ખાલી કોઈ પોર્ટ ખોલવા માંગતા નથી, સર્વર ચલાવશે તે આદેશ અથવા હુકમ બદલાઇ શકે છે, એટલે કે ... બંદર ખોલીને આપણે કોઈ પ્રક્રિયાને મારવા, અપાચે અથવા માયએસક્યુએલ, વગેરે જેવી સેવાને બંધ કરવાની ઘોષણા કરી શકીએ છીએ ... મર્યાદા તમારી કલ્પના છે.

ઠીક છે અને અત્યાર સુધીનો લેખ… હું હજી સુધી આ બાબતમાં નિષ્ણાત નથી પણ હું તમારી સાથે આ ખૂબ જ રસપ્રદ પ્રક્રિયા શેર કરવા માંગું છું.

શુભેચ્છાઓ 😀