पोर्ट नॉकिंग: आपल्या संगणकावर किंवा सर्व्हरवर आपल्याला असू शकते सर्वोत्तम सुरक्षा (उपयोजन + कॉन्फिगरेशन)

प्रहार बंदरे (इंग्रजीमध्ये बंदर) निःसंशयपणे ही एक प्रथा आहे जी सर्व्हर व्यवस्थापित करतात अशा आपल्या सर्वांना माहित असले पाहिजे, हे मी येथे आहे आणि हे कसे अंमलात आणावे आणि कॉन्फिगर कसे करावे detail

आत्ता आमच्यापैकी जे सर्व्हर व्यवस्थापित करतात त्यांच्याकडे त्या सर्व्हरवर एसएसएच प्रवेश आहे, काही आम्ही एसएसएचचे डीफॉल्ट पोर्ट बदलतो आणि यापुढे तो पोर्ट २२ वापरत नाही आणि इतर फक्त असेच सोडतात (काहीतरी शिफारस केलेले नाही), तथापि सर्व्हरने काही पोर्टद्वारे एसएसएच प्रवेश सक्षम केला आहे आणि ही आधीपासूनच 'असुरक्षा' आहे.

सह पोर्ट नॉकिंग आम्ही खालील साध्य करू शकतो:

1. कोणत्याही पोर्टद्वारे एसएसएच प्रवेश सक्षम केलेला नाही. आमच्याकडे पोर्ट 9191 (उदाहरणार्थ) एसएसएच कॉन्फिगर केलेले असल्यास ते पोर्ट (9191) प्रत्येकासाठी बंद केले जाईल.
2. जर एखाद्यास एसएसएचद्वारे सर्व्हरवर प्रवेश करायचा असेल तर ते निश्चितपणे सक्षम होऊ शकणार नाहीत, बंदर 9191 बंद असल्याने ... परंतु, आम्ही एखादा 'जादू' किंवा गुप्त संयोजन वापरल्यास ते पोर्ट उघडले जाईल, उदाहरणार्थः

1. मी सर्व्हरच्या 7000 पोर्टवर टेलनेट करतो
2. मी सर्व्हरच्या 8000 पोर्टवर आणखी एक टेलनेट करतो
3. मी सर्व्हरच्या 9000 पोर्टवर आणखी एक टेलनेट करतो
4. सर्व्हरने हे ओळखले आहे की कोणीतरी गुप्त संयोजन केले आहे (त्या क्रमाने टच पोर्ट्स 7000, 8000 आणि 9000) आणि 9191 पोर्ट उघडेल जेणेकरुन एसएसएच द्वारे लॉगिनची विनंती केली जाईल (ते केवळ त्या आयपीसाठी उघडेल जिथून हे संयोजन तयार केले गेले होते) समाधानकारक).
5. आता एसएसएच बंद करण्यासाठी मी फक्त 3500 पोर्टवर टेलनेट करतो
6. 4500 पोर्ट करण्यासाठी मी आणखी टेलनेट करीन
7. आणि शेवटी 5500 पोर्ट करण्यासाठी आणखी एक टेलनेट
8. हे इतर गुप्त संयोजन करत आहे की सर्व्हरला आढळते की पोर्ट 9191 पुन्हा बंद होईल.

दुसर्‍या शब्दांत, हे आणखी स्पष्टपणे स्पष्ट करीत आहे ...

सह पोर्ट नॉकिंग आमच्या सर्व्हरवर काही पोर्ट्स बंद असू शकतात, परंतु जेव्हा सर्व्हर त्यावरून आढळेल X आयपी अचूक पोर्ट संयोजन केले गेले (कॉन्फिगरेशन यापूर्वी कॉन्फिगरेशन फाइलमध्ये परिभाषित केले होते) स्वतः निश्चितपणे काही कमांड कार्यान्वित करेल (आदेश कॉन्फिगरेशन फाईलमधे देखील परिभाषित केले आहे).

हे समजले नाही का? 🙂

पोर्ट नॉकिंगसाठी डिमन कसे स्थापित करावे?

मी हे पॅकेजसह करतो कोकड, जी आम्हाला अंमलबजावणी आणि कॉन्फिगरेशनच्या अगदी अगदी सोप्या आणि वेगवान मार्गाने देते पोर्ट नॉकिंग.

पॅकेज स्थापित करा: knockd

पोर्ट नॉकिंगसह नॉक्ड कॉन्फिगर कसे करावे?

एकदा प्रतिष्ठापित झाल्यावर आम्ही ते कॉन्फिगर करतो, यासाठी आपण फाइल (मूळ म्हणून) संपादित करतो /etc/knockd.conf:

nano /etc/knockd.conf

आपण त्या फाईलमध्ये पाहू शकता की आधीपासूनच डीफॉल्ट कॉन्फिगरेशन आहे:

 डीफॉल्ट सेटिंग्ज स्पष्ट करणे खरोखर सोपे आहे.

- पहिला, सिस्लॉग वापरा म्हणजे क्रियाकलाप रेकॉर्ड करण्यासाठी (लॉग) आम्ही वापरू / var / log / syslog.
- दुसरा, विभागात [ओपनएसएच] तेथेच एसएसएच उघडण्याच्या सूचना नक्कीच येतील, प्रथम आपल्याकडे पोर्ट्सचा क्रम (गुप्त संयोजन) आहे जो डीफॉल्टनुसार संरचीत केला गेला आहे (पोर्ट 7000, पोर्ट 8000 आणि शेवटी पोर्ट 9000). अर्थात बंदरे बदलली जाऊ शकतात (खरं तर मी शिफारस करतो) तसेच ते 3 देखील नसतातच, ते कमी-जास्त होऊ शकतात, हे तुमच्यावर अवलंबून आहे.
- तिसऱ्या, seq_timeout = 5 म्हणजे सिक्रेट पोर्ट संयोजन होण्याची प्रतीक्षा करण्याची वेळ. डीफॉल्टनुसार ते seconds सेकंद सेट केले जाते, याचा अर्थ असा आहे की एकदा आम्ही बंदर पछाडणे सुरू केले (म्हणजेच आम्ही जेव्हा port००० पोर्ट वर टेलनेट करतो) योग्य अनुक्रम पूर्ण करण्यासाठी आपल्याकडे जास्तीत जास्त seconds सेकंद आहेत, जर seconds सेकंद उत्तीर्ण झाले आणि आपण बंदर बंद ठोठावलेला नाही तर अनुक्रम अवैध असल्यासारखे होईल.
- चौथा, आदेश त्याला जास्त स्पष्टीकरण देण्याची गरज नाही. जेव्हा वर वर्णन केलेले संयोजन शोधते तेव्हा सर्व्हर कार्यान्वित करेल ही केवळ एक कमांड असेल. डीफॉल्टनुसार तो सेट केलेली कमांड म्हणजे ओपन पोर्ट 22 (आपल्या एसएसएच एकासाठी हे पोर्ट बदला) केवळ त्या आयपीवर आहे ज्याने पोर्टचे योग्य संयोजन केले.
- पाचवा, tcpflags = syn या लाईनसह आम्ही पॅकचा प्रकार निर्दिष्ट करतो जो सर्व्हर नॉकिंग पोर्टसाठी वैध म्हणून ओळखेल.

मग एसएसएच बंद करण्याचा एक विभाग आहे, की डीफॉल्ट कॉन्फिगरेशन वरील पोर्टच्या समान क्रमापेक्षा काहीच नाही परंतु उलट क्रमाने आहे.

येथे काही बदलांसह कॉन्फिगरेशन आहेः

 नॉकड डिमन कसा सुरू करावा?

सुरू करण्यासाठी प्रथम आपण फाईल सुधारित केली पाहिजे (मूळ म्हणून) / इ / डिफॉल्ट / ठोठावले:

nano /etc/default/knockd

तिथे आपण ओळ क्रमांक 12 बदलू ज्याने असे म्हटले आहे: «START_KNOCKD = 0»आणि ते 0 ते 1 बदला, आमच्याकडे असे आहे:«START_KNOCKD = 1«

एकदा हे पूर्ण झाल्यावर आम्ही फक्त त्यास प्रारंभ करू:

service knockd start

आणि व्होईला, हे कॉन्फिगर केलेले आणि कार्यरत आहे.

नॉक अप आणि चालू असलेल्या पोर्ट नॉकिंग!

मागील कॉन्फिगरेशनमध्ये आपण पाहू शकता की, 1000 पोर्ट करण्यासाठी पोर्ट दस्तक बनविला असेल तर 2000 आणि नंतर 3000 नंतर पोर्ट 2222 (माझे एसएसएच) उघडेल, येथे पोर्ट दस्तक देणारा दुसरा संगणक आहेः

एकदा मी नॉक नंबर 1 वर, एंटर दाबा. 2 रोजी आणि शेवटी नं .3 वर पोर्ट उघडेल, लॉग येथे आहेः

आपण पहातच आहात की पोर्ट १००० ठोठावताना, स्टेज १ ची नोंदणी झाली होती, त्यानंतर २००० वर तो स्टेज २ होईल आणि शेवटी 1000००० सह at वाजता होईल, हे करत असताना, मी .कॉन्फ मध्ये घोषित केलेली आज्ञा कार्यान्वित झाली आणि तीच.

नंतर बंदर बंद करण्यासाठी फक्त 9000, 8000 आणि शेवटी 7000 वर ठोकावे लागेल, लॉग येथे आहेः

आणि तसेच येथे वापराचे स्पष्टीकरण समाप्त होते 😀

आपण पहातच आहात, पोर्ट नॉकिंग खरोखरच मनोरंजक आणि उपयुक्त आहे, कारण आम्हाला काही बंदरांच्या संयोजनानंतर फक्त पोर्ट उघडण्याची इच्छा नसली तरी सर्व्हर कार्यान्वित करणार्या कमांड किंवा ऑर्डरमध्ये भिन्न असू शकतात, त्याऐवजी ... एखादे पोर्ट उघडणे आम्ही प्रक्रिया नष्ट करणे, अपाचे किंवा MySQL वगैरे सेवा थांबविणे वगैरे घोषित करू शकतो ... मर्यादा आपली कल्पनाशक्ती आहे.

ठीक आहे आणि आतापर्यंत लेख ... मी आतापर्यंत या प्रकरणात तज्ञ नाही परंतु मला ही मनोरंजक प्रक्रिया आपल्याबरोबर सामायिक करायची आहे.

शुभेच्छा 😀