Trkanje vrat: najboljša zaščita v računalniku ali strežniku (razmestitev + konfiguracija)

Presenetljiva pristanišča (v angleščini trkanje v pristanišče) Nedvomno je praksa, da bi morali vsi, ki upravljamo strežnike, dobro vedeti, tukaj podrobno razložim, kaj je to in kako to implementirati in konfigurirati 😉

Trenutno imamo tisti, ki upravljamo strežnik, SSH dostop do tega strežnika, nekateri spremenimo privzeta vrata SSH in ne uporablja več vrat 22, drugi pa ga preprosto pustijo tako (nekaj ni priporočljivo), vendar je strežnik omogočil SSH dostop prek nekaterih vrat in to je že "ranljivost".

z Trkanje v pristanišče lahko dosežemo naslednje:

1. Dostop do SSH ne omogoča nobeno pristanišče. Če imamo konfiguriran SSH za vrata 9191 (na primer), bodo ta vrata (9191) zaprta za vse.
2. Če želi nekdo dostopati do strežnika prek SSH, očitno ne bo mogel, saj so vrata 9191 zaprta ... če pa uporabimo 'čarobno' ali skrivno kombinacijo, se ta vrata na primer odprejo:

1. Telenet priključim na vrata 7000 strežnika
2. Naredim še en telnet na vrata 8000 strežnika
3. Naredim še en telnet na vrata 9000 strežnika
4. Strežnik zazna, da je nekdo naredil skrivno kombinacijo (vrata na dotik 7000, 8000 in 9000 v tem vrstnem redu) in bo odprl vrata 9191, tako da bo SSH zahteval prijavo (odprl jo bo samo za IP, iz katerega je bila kombinacija narejena zadovoljivo).
5. Zdaj, da zaprem SSH, sem samo telnet do vrat 3500
6. Naredil bom še en telnet do vrat 4500
7. In na koncu še telnet do vrat 5500
8. Izvedba te druge skrivne kombinacije, ki jo zazna strežnik, bo znova zaprla vrata 9191.

Z drugimi besedami, razložiti to še bolj preprosto ...

z Trkanje v pristanišče naš strežnik ima morda neka vrata zaprta, ko pa jih strežnik zazna iz X IP je bila narejena pravilna kombinacija vrat (predhodno definirana v konfiguracijski datoteki) bo očitno sam izvedel določen ukaz (Ukaz definirano tudi v konfiguracijski datoteki).

Ali ni razumljeno? 🙂

Kako namestiti demon za Port Knocking?

To počnem s paketom nagnjen, ki nam bo na zelo, zelo preprost in hiter način omogočil izvajanje in konfiguriranje Trkanje v pristanišče.

Namestite paket: knockd

Kako konfigurirati Knocking Port z knockd?

Ko jo namestimo, jo nadaljujemo, zato datoteko uredimo (kot root) /etc/knockd.conf:

nano /etc/knockd.conf

Kot lahko vidite v tej datoteki že obstaja privzeta konfiguracija:

 Razlaga privzetih nastavitev je zelo preprosta.

- Najprej, UseSyslog pomeni, da bomo za beleženje dejavnosti (dnevnik) uporabili / var / log / syslog.
- Drugič, v oddelku [openSSH] Tam bodo očitno šla navodila za odpiranje SSH, najprej imamo zaporedje vrat (skrivna kombinacija), ki je privzeto konfigurirano (vrata 7000, vrata 8000 in na koncu vrata 9000). Očitno je mogoče vrata spremeniti (pravzaprav priporočam), pa tudi ni nujno, da morajo biti 3, lahko so bolj ali manj, odvisno od vas.
- Tretjič, seq_timeout = 5 pomeni čas čakanja, da se izvede skrivna kombinacija vrat. Privzeto je nastavljena na 5 sekund, kar pomeni, da ko začnemo izvajati trkanje vrat (to je, ko telnet priključimo na vrata 7000), imamo na voljo največ 5 sekund, da zaključimo pravilno zaporedje, če mine 5 sekund in še niso končali trkanja vrat, bo preprosto videti, kot da je zaporedje neveljavno.
- četrti, ukaz ne potrebuje veliko razlag. To bo preprosto ukaz, ki ga bo strežnik izvršil, ko zazna zgoraj določeno kombinacijo. Ukaz, ki je privzeto nastavljen, je, da odpre vrata 22 (ta vrata spremenite za vrata SSH) samo na IP, ki je ustvaril pravilno kombinacijo vrat.
- Petič, tcpflags = sin S to vrstico določimo vrsto paketov, ki jih bo strežnik prepoznal kot veljavne za trkalna vrata.

Potem je tu še razdelek za zapiranje SSH, da privzeta konfiguracija ni nič drugega kot enako zaporedje zgornjih vrat, ampak v nasprotnem vrstnem redu.

Tu je konfiguracija z nekaj spremembami:

 Kako zagnati knockd daemon?

Če jo želite zagnati, moramo datoteko najprej spremeniti (kot root) / etc / default / knockd:

nano /etc/default/knockd

Tam zamenjamo vrstico številka 12, ki pravi: «START_KNOCKD = 0»In če spremenimo 0 na 1, bi imeli:«START_KNOCKD = 1«

Ko je to zdaj storjeno, ga preprosto zaženemo:

service knockd start

In voila je konfiguriran in deluje.

Port Knocking z knockd up in tekom!

Kot lahko vidite v prejšnji konfiguraciji, če se potrka vrata na vrata 1000, nato na 2000 in na koncu na 3000, se odpre vrata 2222 (moj SSH), tukaj pa še en računalnik, ki izvaja trkanje vrat:

Ko enkrat pritisnem [Enter] na Knock št. 1, na št. 2 in na koncu na št. 3, se vrata odprejo, tukaj je dnevnik:

Kot lahko vidite, je bilo pri trkanju vrat 1000 registrirana stopnja 1, nato bo leta 2000 stopnja 2 in končno pri 3 s 3000, ko se to izvede, se ukaz, ki sem ga navedel v .conf, izvrši in to je to.

Potem, če bi zaprli vrata, bi potrkali le 9000, 8000 in končno 7000, tukaj je dnevnik:

In tukaj se razlaga uporabe konča 😀

Kot lahko vidite, je Knocking Port res zanimiv in koristen, ker čeprav ne želimo preprosto odpreti vrat po določeni kombinaciji vrat, se lahko ukaz ali vrstni red, ki ga bo strežnik izvršil, razlikuje, to je ... namesto odpiranje vrat lahko razglasimo, da ubijemo postopek, ustavimo storitev, kot je apache ali mysql itd ... meja je vaša domišljija.

No in do zdaj članek ... Nisem daleč strokovnjak na tem področju, vendar sem želel z vami deliti ta zelo zanimiv postopek.

Lep pozdrav 😀