போர்ட் தட்டுதல்: உங்கள் கணினி அல்லது சேவையகத்தில் நீங்கள் வைத்திருக்கக்கூடிய சிறந்த பாதுகாப்பு (வரிசைப்படுத்தல் + கட்டமைப்பு)

வேலைநிறுத்தம் செய்யும் துறைமுகங்கள் (ஆங்கிலத்தில் போர்ட் தட்டுதல்) என்பதில் சந்தேகமில்லை, சேவையகங்களை நிர்வகிக்கும் நாம் அனைவரும் நன்கு அறிந்திருக்க வேண்டும், இது என்ன, இதை எவ்வாறு செயல்படுத்தலாம் மற்றும் கட்டமைக்க வேண்டும் என்பதை இங்கே விரிவாக விளக்குகிறேன்

இப்போது ஒரு சேவையகத்தை நிர்வகிப்பவர்களுக்கு அந்த சேவையகத்திற்கு SSH அணுகல் உள்ளது, சில SSH இன் இயல்புநிலை துறைமுகத்தை மாற்றுகிறோம் அது இனி போர்ட் 22 ஐப் பயன்படுத்தாது, மற்றவர்கள் அதை அப்படியே விட்டுவிடுவார்கள் (பரிந்துரைக்கப்படாத ஒன்று), இருப்பினும் சேவையகம் சில துறைமுகத்தின் மூலம் SSH அணுகலை இயக்கியுள்ளது, இது ஏற்கனவே ஒரு 'பாதிப்பு' ஆகும்.

உடன் போர்ட் தட்டுதல் பின்வருவனவற்றை நாம் அடையலாம்:

1. எந்த துறைமுகத்தாலும் SSH அணுகல் இயக்கப்படவில்லை. போர்ட் 9191 க்கு SSH கட்டமைக்கப்பட்டிருந்தால் (எடுத்துக்காட்டாக) அந்த போர்ட் (9191) அனைவருக்கும் மூடப்படும்.
2. எஸ்எஸ்ஹெச் மூலம் யாராவது சேவையகத்தை அணுக விரும்பினால், வெளிப்படையாக, அவர்களால் முடியாது, ஏனெனில் போர்ட் 9191 மூடப்பட்டுள்ளது ... ஆனால், நாங்கள் ஒரு 'மேஜிக்' அல்லது ரகசிய கலவையைப் பயன்படுத்தினால், அந்த துறைமுகம் திறக்கப்படும், எடுத்துக்காட்டாக:

1. சேவையகத்தின் 7000 போர்ட்டுக்கு நான் டெல்நெட் செய்கிறேன்
2. சேவையகத்தின் 8000 ஐ போர்ட் செய்ய மற்றொரு டெல்நெட் செய்கிறேன்
3. சேவையகத்தின் 9000 ஐ போர்ட் செய்ய மற்றொரு டெல்நெட் செய்கிறேன்
4. யாரோ ஒருவர் இரகசிய கலவையை (அந்த வரிசையில் 7000, 8000 மற்றும் 9000 தொடு துறைமுகங்கள்) செய்திருப்பதை சேவையகம் கண்டறிந்து, 9191 போர்ட் திறக்கும், இதனால் உள்நுழைவு SSH ஆல் கோரப்படுகிறது (இது சேர்க்கை செய்யப்பட்ட ஐபிக்கு மட்டுமே திறக்கும் போர்ட் எண் திருப்திகரமாக).
5. இப்போது SSH ஐ மூட நான் போர்ட் 3500 க்கு டெல்நெட் செய்கிறேன்
6. போர்ட் 4500 க்கு மற்றொரு டெல்நெட் செய்வேன்
7. இறுதியாக போர்ட் 5500 க்கு மற்றொரு டெல்நெட்
8. சேவையகம் கண்டறிந்த இந்த மற்ற ரகசிய கலவையை மீண்டும் செய்தால் போர்ட் 9191 ஐ மீண்டும் மூடும்.

வேறு வார்த்தைகளில் கூறுவதானால், இதை இன்னும் எளிமையாக விளக்குவது ...

உடன் போர்ட் தட்டுதல் எங்கள் சேவையகத்தில் சில துறைமுகங்கள் மூடப்பட்டிருக்கலாம், ஆனால் சேவையகம் அதைக் கண்டறியும்போது X சரியான துறைமுக சேர்க்கை ஐபி செய்யப்பட்டது (உள்ளமைவு கோப்பில் முன்பு வரையறுக்கப்பட்ட கட்டமைப்பு) சில கட்டளையை வெளிப்படையாக இயக்கும் (கட்டளை கட்டமைப்பு கோப்பில் வரையறுக்கப்படுகிறது).

புரியவில்லையா? 🙂

போர்ட் நக்கிங்கிற்கு டீமனை நிறுவுவது எப்படி?

நான் அதை தொகுப்புடன் செய்கிறேன் உதைத்தார், இது செயல்படுத்த, உள்ளமைக்க மிகவும், மிக எளிய மற்றும் விரைவான வழியில் எங்களை அனுமதிக்கும் போர்ட் தட்டுதல்.

தொகுப்பை நிறுவவும்: knockd

போர்ட் நக்கிங்கை நாக் உடன் எவ்வாறு கட்டமைப்பது?

நிறுவப்பட்டதும் அதை உள்ளமைக்க செல்கிறோம், இதற்காக கோப்பை (ரூட்டாக) திருத்துகிறோம் /etc/knockd.conf:

nano /etc/knockd.conf

அந்த கோப்பில் நீங்கள் காணக்கூடியபடி ஏற்கனவே இயல்புநிலை உள்ளமைவு உள்ளது:

 இயல்புநிலை அமைப்புகளை விளக்குவது மிகவும் எளிது.

- முதல், UseSyslog அதாவது செயல்பாட்டை பதிவு செய்ய (பதிவு) / வார் / பதிவு / இந்த syslog.
- இரண்டாவது, பிரிவில் [OpenSSH] SSH ஐ திறப்பதற்கான வழிமுறைகள் வெளிப்படையாகவே இருக்கும், முதலில் இயல்புநிலையாக (போர்ட் 7000, போர்ட் 8000 மற்றும் இறுதியாக போர்ட் 9000) கட்டமைக்கப்பட்ட துறைமுகங்களின் வரிசை (ரகசிய சேர்க்கை) உள்ளது. வெளிப்படையாக துறைமுகங்கள் மாற்றப்படலாம் (உண்மையில் நான் அதை பரிந்துரைக்கிறேன்) அதே போல் அவை 3 ஆக இருக்க வேண்டிய அவசியமில்லை, அவை அதிகமாகவோ அல்லது குறைவாகவோ இருக்கலாம், அது உங்களைப் பொறுத்தது.
- மூன்றாவது, seq_timeout = 5 இரகசிய துறைமுக சேர்க்கை நடைபெறும் வரை காத்திருக்க வேண்டிய நேரம். முன்னிருப்பாக இது 5 விநாடிகள் அமைக்கப்பட்டுள்ளது, இதன் பொருள் நாம் துறைமுகத்தைத் தட்டுவதைத் தொடங்கியவுடன் (அதாவது, 7000 போர்ட்டுக்கு டெல்நெட் செய்யும் போது) சரியான வரிசையை முடிக்க அதிகபட்சம் 5 வினாடிகள் உள்ளன, 5 வினாடிகள் கடந்துவிட்டால், துறைமுகத்தைத் தட்டுவதை முடிக்கவில்லை, அது வரிசை தவறானது போல இருக்கும்.
- நான்காவது, கட்டளை அதற்கு அதிக விளக்கம் தேவையில்லை. மேலே வரையறுக்கப்பட்ட கலவையை கண்டறியும் போது சேவையகம் இயக்கும் கட்டளையாக இது இருக்கும். முன்னிருப்பாக அமைக்கப்பட்ட கட்டளை, அது என்னவென்றால் திறந்த போர்ட் 22 (உங்கள் SSH போர்ட்டுக்கு இந்த போர்ட்டை மாற்றவும்) துறைமுகங்களின் சரியான கலவையை உருவாக்கிய ஐபிக்கு மட்டுமே.
- ஐந்தாவது, tcpflags = sync தட்டுதல் துறைமுகத்திற்கு செல்லுபடியாகும் என்று சேவையகம் அங்கீகரிக்கும் பாக்கெட்டுகளின் வகையை இந்த வரியுடன் குறிப்பிடுகிறோம்.

SSH ஐ மூடுவதற்கான பிரிவு உள்ளது, இயல்புநிலை உள்ளமைவு மேலே உள்ள துறைமுகங்களின் அதே வரிசையைத் தவிர வேறொன்றுமில்லை, ஆனால் எதிர் வரிசையில் உள்ளது.

சில மாற்றங்களுடன் உள்ளமைவு இங்கே:

 நாக் டீமனை எவ்வாறு தொடங்குவது?

அதைத் தொடங்க நாம் முதலில் கோப்பை மாற்ற வேண்டும் (ரூட்டாக) / etc / default / knockd:

nano /etc/default/knockd

அங்கு நாம் வரி எண் 12 ஐ மாற்றுகிறோம்: «START_KNOCKD = 00 மேலும் 1 ஐ XNUMX ஆக மாற்றினால், நமக்கு இருக்கும்: «START_KNOCKD = 1«

இது முடிந்ததும் இப்போது அதைத் தொடங்குவோம்:

service knockd start

மற்றும் voila, இது கட்டமைக்கப்பட்டு வேலை செய்கிறது.

போர்ட் தட்டுகிறது மற்றும் தட்டுகிறது!

முந்தைய உள்ளமைவில் நீங்கள் காணக்கூடியது போல, ஒரு போர்ட் நாக் போர்ட் 1000 ஆகவும், பின்னர் 2000 ஆகவும், இறுதியாக 3000 ஆகவும் இருந்தால் போர்ட் 2222 (என் எஸ்எஸ்ஹெச்) திறக்கும், இங்கே போர்ட் நாக் இயக்கும் மற்றொரு கணினி:

நான் நாக் எண் 1 இல், எண் 2 இல், இறுதியாக எண் 3 இல் [Enter] ஐ அழுத்தினால், துறைமுகம் திறக்கும், இங்கே பதிவு:

நீங்கள் பார்க்கிறபடி, போர்ட் 1000 ஐத் தட்டும்போது, ​​நிலை 1 பதிவுசெய்யப்பட்டது, பின்னர் 2000 நிலை 2 ஆகவும், இறுதியாக 3 உடன் 3000 ஆகவும் இருக்கும். இதைச் செய்யும்போது .conf இல் நான் அறிவித்த கட்டளை செயல்படுத்தப்படுகிறது, அவ்வளவுதான்.

துறைமுகத்தை மூடுவதற்கு 9000, 8000 மற்றும் இறுதியாக 7000 ஐத் தட்டுவது மட்டுமே, இங்கே பதிவு:

இங்கே பயன்பாட்டின் விளக்கம் முடிவடைகிறது

நீங்கள் பார்க்கிறபடி, போர்ட் நாக் செய்வது உண்மையிலேயே சுவாரஸ்யமானது மற்றும் பயனுள்ளது, ஏனென்றால் ஒரு குறிப்பிட்ட துறைமுகங்களின் பின்னர் ஒரு துறைமுகத்தைத் திறக்க நாங்கள் விரும்பவில்லை என்றாலும், சேவையகம் இயக்கும் கட்டளை அல்லது ஒழுங்கு மாறுபடலாம், அதாவது ... அதற்கு பதிலாக ஒரு துறைமுகத்தைத் திறப்பது, ஒரு செயல்முறையைக் கொல்ல, அப்பாச்சி அல்லது மைஸ்கல் போன்ற சேவையை நிறுத்த நாங்கள் அறிவிக்க முடியும் ... வரம்பு உங்கள் கற்பனை.

சரி, இதுவரை கட்டுரை… நான் இந்த விஷயத்தில் இதுவரை ஒரு நிபுணர் அல்ல, ஆனால் இந்த சுவாரஸ்யமான செயல்முறையை உங்களுடன் பகிர்ந்து கொள்ள விரும்பினேன்.

வாழ்த்துக்கள்