Kolu Ibudo: Aabo ti o dara julọ ti o le ni lori kọnputa rẹ tabi olupin rẹ (Ṣiṣe imuṣiṣẹ + Iṣeto ni)

Awọn ibudo ti n lu (ni ede Gẹẹsi ibudo knocking) O jẹ laiseaniani iṣe pe gbogbo wa ti o ṣakoso awọn olupin yẹ ki o mọ daradara, nibi Mo ṣalaye ni apejuwe ohun ti eyi jẹ ati bii o ṣe le ṣe ati tunto eyi 😉

Ni bayi awọn ti wa ti o ṣakoso olupin kan ni iraye si SSH si olupin yẹn, diẹ ninu a yi ibudo aiyipada ti SSH pada ati pe ko lo ibudo 22 mọ ati awọn miiran kan fi silẹ bẹẹ (nkan ti ko ṣe iṣeduro), sibẹsibẹ olupin naa ti jẹ ki iraye si SSH nipasẹ ibudo kan ati pe eyi ti jẹ ‘ailagbara’ tẹlẹ.

con Port Kolu a le ṣe aṣeyọri awọn atẹle:

1. Wiwọle SSH ko ṣiṣẹ nipasẹ ibudo eyikeyi. Ti a ba ni tunto SSH fun ibudo 9191 (fun apẹẹrẹ) ibudo yẹn (9191) yoo wa ni pipade fun gbogbo eniyan.
2. Ti ẹnikan ba fẹ lati wọle si olupin nipasẹ SSH, o han ni, wọn kii yoo ni anfani, nitori ibudo 9191 ti wa ni pipade ... ṣugbọn, ti a ba lo ‘idan’ tabi apapo aṣiri, ibudo yẹn yoo ṣii, fun apẹẹrẹ:

1. Mo telnet si ibudo 7000 ti olupin naa
2. Mo ṣe telnet miiran si ibudo 8000 ti olupin naa
3. Mo ṣe telnet miiran si ibudo 9000 ti olupin naa
4. Olupin naa ṣe awari pe ẹnikan ti ṣe apapo aṣiri (awọn ibudo ifọwọkan 7000, 8000 ati 9000 ni aṣẹ yẹn) ati pe yoo ṣii ibudo 9191 ki wiwọle naa beere nipasẹ SSH (yoo ṣii nikan fun IP lati eyiti o ti ṣe akojọpọ naa nomba ibudo itelorun).
5. Ni bayi lati pa SSH Mo kan tẹ si ibudo 3500
6. Emi yoo ṣe telnet miiran si ibudo 4500
7. Ati nikẹhin telnet miiran si ibudo 5500
8. Ṣiṣe apapo aṣiri miiran ti olupin rii yoo pa ibudo 9191 lẹẹkansii.

Ni awọn ọrọ miiran, ṣiṣe alaye eyi paapaa diẹ sii simply

con Port Kolu olupin wa le ni awọn ibudo kan ni pipade, ṣugbọn nigbati olupin ba wayẹn lati X IP a ṣe apapo ibudo ibudo ti o tọ (iṣeto tẹlẹ ti ṣalaye ninu faili iṣeto kan) yoo mu aṣẹ kan ṣẹ lori ara rẹ ni gbangba (aṣẹ tun ṣalaye ninu faili atunto).

Ṣe o ye ko? 🙂

Bii o ṣe le fi sori ẹrọ daemon kan fun Ikunkun Port?

Mo ṣe pẹlu package agbọn, eyi ti yoo gba wa laaye ni ọna pupọ, irorun ati yara lati ṣe ati tunto Port Kolu.

Fi package sii: knockd

Bii o ṣe le tunto Ikunkun Port pẹlu knockd?

Lọgan ti a fi sii a tẹsiwaju lati tunto rẹ, fun eyi a ṣatunkọ (bi gbongbo) faili naa /etc/knockd.conf:

nano /etc/knockd.conf

Bi o ṣe le rii ninu faili yẹn iṣeto iṣeto aiyipada wa tẹlẹ:

 Ṣalaye awọn eto aiyipada jẹ rọrun gaan.

- Akoko, LoSyslog tumọ si pe lati ṣe igbasilẹ iṣẹ (log) a yoo lo / var / log / syslog.
- Keji, ni apakan [ṣii SSH] O wa nibiti o han pe awọn itọnisọna lati ṣii SSH yoo lọ, akọkọ a ni ọkọọkan awọn ibudo (apapo aṣiri) ti o tunto nipasẹ aiyipada (ibudo 7000, ibudo 8000 ati nikẹhin ibudo 9000). O han ni awọn ibudo le yipada (ni otitọ Mo ṣeduro rẹ) nitori wọn ko ni lati jẹ dandan 3, wọn le jẹ diẹ tabi kere si, o da lori rẹ.
- Kẹta, seq_timeout = 5 tumọ si akoko lati duro de apapo ibudo aṣiri lati waye. Nipa aiyipada o ti ṣeto awọn aaya 5, eyi tumọ si pe ni kete ti a ba bẹrẹ lati gbe kọlu ibudo naa (iyẹn ni pe, nigba ti a ba tẹ si ibudo 7000) a ni o pọju 5 awọn aaya lati pari tito-tẹle ti o tọ, ti awọn aaya 5 ba kọja ati awa ko pari kọlu ibudo naa lẹhinna o yoo rọrun bi ẹni pe ọkọọkan naa jẹ asan.
- Ẹkẹrin, pipaṣẹ ko nilo alaye pupọ. Eyi yoo rọrun jẹ aṣẹ ti olupin naa yoo ṣiṣẹ nigbati o ba ṣe awari apapo ti a ṣalaye loke. Aṣẹ ti o ṣeto nipasẹ aiyipada ohun ti o ṣe ni ṣiṣi ibudo 22 (yi ibudo yii pada fun ọkan SSH rẹ) nikan si IP ti o ṣe apapo awọn ibudo.
- Karun, tcpflags = amuṣiṣẹpọ Pẹlu laini yii a ṣe afihan iru awọn apo-iwe ti olupin yoo ṣe idanimọ bi o ṣe wulo fun ibudo ikọlu.

Lẹhinna apakan wa lati pa SSH, pe iṣeto aiyipada kii ṣe nkan diẹ sii ju ọkọọkan kanna ti awọn ibudo loke ṣugbọn ni ọna idakeji.

Eyi ni iṣeto kan pẹlu diẹ ninu awọn iyipada:

 Bii o ṣe le bẹrẹ daemon knockd?

Lati bẹrẹ rẹ a gbọdọ kọkọ yipada (bi gbongbo) faili naa / ati be be lo / aiyipada / knockd:

nano /etc/default/knockd

Nibẹ a yi nọmba ila 12 ti o sọ pe: «START_KNOCKD = 0»Ati yipada pe 0 si 1, a yoo ni:«START_KNOCKD = 1«

Ni kete ti a ti ṣe eyi ni bayi a bẹrẹ ni irọrun:

service knockd start

Ati voila, o tunto ati ṣiṣẹ.

Port Kolu pẹlu knockd si oke ati awọn nṣiṣẹ!

Bi o ṣe le rii ninu iṣeto tẹlẹ, ti a ba ṣe kolu ibudo si ibudo 1000, lẹhinna si 2000 ati nikẹhin si 3000 lẹhinna ibudo 2222 (SSH mi) yoo ṣii, daradara nibi kọnputa miiran ti n ṣe kolu ibudo:

Lọgan ti Mo tẹ [Tẹ] lori Kolu No.1, ni No.2 ati nikẹhin lori No.3 ibudo naa yoo ṣii, eyi ni log wa:

Bi o ti le rii, nigbati o ba lu ibudo 1000, ipele 1 ti forukọsilẹ, lẹhinna 2000 yoo jẹ ipele 2 ati nikẹhin 3 pẹlu 3000, nigbati o ba ṣe eyi aṣẹ ti Mo kede ninu .conf ni pipa ati pe iyẹn ni.

Lẹhinna lati pa ibudo o yoo jẹ lati kan 9000, 8000 ati nikẹhin 7000, eyi ni log wa:

Ati daradara nibi alaye ti lilo dopin 😀

Bi o ti le rii, Ikunkun Port jẹ ohun ti o ni iwulo ati iwulo, nitori botilẹjẹpe a ko fẹ lati ṣii ibudo ni rọọrun lẹhin apapọ awọn ibudo kan, aṣẹ tabi aṣẹ ti olupin yoo ṣe le yatọ, iyẹn ni ... dipo nsii ibudo kan ti a le kede lati pa ilana kan, da iṣẹ kan bii afun tabi mysql, ati bẹbẹ lọ ... idiwọn ni oju inu rẹ.

Ikunkun Port ṣiṣẹ nikan nigbati o ba ni olupin ti ara tabi nigbati olupin foju jẹ imọ-ẹrọ KVM. Ti VPS rẹ (olupin foju) jẹ OpenVZ lẹhinna Ikunkun Port Emi ko ro pe o ṣiṣẹ fun ọ nitori o ko le ṣe afọwọyi awọn iptables taara

Daradara ati titi di asiko yii… Emi kii ṣe amoye jinna si ọrọ yii ṣugbọn Mo fẹ lati pin pẹlu rẹ ilana igbadun yii.

Ikini 😀


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 27, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   ErunamoJAZZ wi

    Nkan ti o dara julọ, o jẹ igbadun pupọ ati pe emi ko mọ pe o wa tẹlẹ ... yoo dara julọ ti o ba pa awọn nkan jade fun newys sysadmin ati pe 😀

    Ikini ati ọpẹ ^ _ ^

    1.    KZKG ^ Gaara wi

      O ṣeun fun asọye.
      Bẹẹni ... o jẹ pe pẹlu awọn nkan lori DNS ti Fico, Emi ko fẹ lati fi mi silẹ LOL !!!

      Ko si ohun ti o ṣe pataki. Ni ọpọlọpọ awọn oṣu sẹyin Mo gbọ nkankan nipa Port Knocking ati pe o mu akiyesi mi lẹsẹkẹsẹ, ṣugbọn nitori Mo ro pe yoo jẹ eka pupọ ni akoko yẹn Emi ko pinnu lati wọle, ni ana ana ni n ṣe atunwo diẹ ninu awọn idii lati ibi ti Mo ti ri knockd ati pinnu lati gbiyanju, ati pe itoni naa niyi.

      Mo ti fẹran nigbagbogbo lati fi awọn nkan imọ-ẹrọ, diẹ ninu awọn le ma jẹ ohun ti o to ṣugbọn ... Mo nireti pe awọn miiran jẹ 😉

      Dahun pẹlu ji

    2.    Mario wi

      Kaabo, Mo mọ pe nkan yii ti wa fun igba diẹ ṣugbọn Mo n ṣe ifilọlẹ ibeere mi lati rii boya ẹnikan le yanju fun mi.
      Otitọ ni pe Mo ti ṣe agbekalẹ ibudo ti n lu si rasipibẹri mi lati gbiyanju lati mu aabo dara si nigbati mo ba sopọ si rẹ lati ita nẹtiwọọki agbegbe. Fun eyi lati ṣiṣẹ Mo ni lati ṣii ibiti awọn ibudo wa lori olulana 7000-9990 itọsọna si ẹrọ naa. Ṣe o ni aabo lati ṣii awọn ibudo wọnyẹn lori olulana tabi, ni ilodi si, nigbati o n gbiyanju lati ni aabo diẹ sii, ṣe Mo n ṣe idakeji?

      Ikini ati ki o ṣeun.

  2.   eVeR wi

    Nla, Mo ti jẹ sysadmin fun awọn ọdun ko si mọ ọ.
    Ibeere kan ... bawo ni o ṣe ṣe “awọn kolu”?
    Ṣe o tẹlifoonu lodi si awọn ibudo wọnyẹn? Kini telnet dahun fun ọ? Tabi o wa diẹ ninu pipaṣẹ “kolu”?
    Itura itura jẹ nkan. Ti iyanu. o ṣeun lọpọlọpọ

    1.    KZKG ^ Gaara wi

      Mo ṣe idanwo pẹlu telnet ati pe ohun gbogbo ṣiṣẹ awọn iyalẹnu ... ṣugbọn, iyanilenu pe aṣẹ ‘kolu’ wa, ṣe kan eniyan kolu nitorina o le rii 😉

      Tẹlifoonu naa ko dahun fun mi rara rara, awọn iptables pẹlu ilana DROP ko jẹ ki o dahun rara rara ati telnet duro nibẹ n duro de idahun kan (eyiti ko le de), ṣugbọn daemon ti n lu yoo mọ idankun naa paapaa ti ko ba si ọkan dahun 😀

      O ṣeun pupọ fun asọye rẹ, idunnu ni lati mọ pe awọn nkan mi ṣi fẹran ^ _ ^

  3.   st0rmt4il wi

    Ṣafikun si Awọn ayanfẹ! : D!

    Gracias!

    1.    KZKG ^ Gaara wi

      O ṣeun 😀

  4.   agbere wi

    Aabo Ahh, rilara igbadun ti igba ti a ni aabo pc si paipu, ati lẹhinna awọn ọjọ / ọsẹ nigbamii igbiyanju lati sopọ lati diẹ ninu ibi jijin a ko le wọle nitori ogiriina wa ni ipo “ko si ẹnikan fun ẹnikẹni”, eyi ni a pe ni diduro ita kasulu ni awọn ofin ti sysadmins. 😉

    Ti o ni idi ti ifiweranṣẹ yii wulo pupọ, pẹlu knockd o le wọle lati ibikibi ti o le fi apo-iwe kan ranṣẹ si nẹtiwọọki agbegbe rẹ, ati pe awọn ikọlu padanu anfani nigbati wọn rii pe ibudo ssh ti wa ni pipade, Emi ko ro pe wọn yoo lu kolu ipa lati ṣii ibudo naa.

  5.   Manuel wi

    Hey, nkan naa dara julọ.

    Ohun kan: Njẹ o ṣiṣẹ lati sopọ lati ita nẹtiwọọki agbegbe?

    Mo sọ eyi nitori Mo ni olulana pẹlu awọn ibudo ti o dinku iyokuro eyi ti o baamu ssh ti o darí si olupin naa.

    Mo fojuinu pe ni ibere fun lati ṣiṣẹ lati ita nẹtiwọọki agbegbe, yoo jẹ pataki lati ṣii awọn ibudo ti olulana ti o baamu Port Knocking ati jẹ ki wọn tun ṣe atunṣe si olupin naa.

    Mmm ...

    Emi ko mọ bi ailewu ṣe lati ṣe eyi.

    Kini o le ro?

    1.    KZKG ^ Gaara wi

      Emi ko ni idaniloju pupọ, Emi ko ṣe idanwo naa ṣugbọn Mo ro bẹẹni, o yẹ ki o ṣi awọn ibudo lori olulana bibẹkọ ti o ko le kọlu olupin naa.

      Ṣe idanwo naa laisi ṣiṣi awọn ibudo lori olulana, ti ko ba ṣiṣẹ fun ọ o jẹ itiju, nitori Mo gba pẹlu rẹ, ko ni imọran lati ṣii awọn ibudo wọnyi lori olulana naa.

      1.    Manuel wi

        Lootọ, a gbọdọ ṣi awọn ibudo naa ki o ṣe atunṣe wọn si kọnputa ti a n pe.

        Anu.

  6.   Rabba08 wi

    Nla o ṣeun pupọ! Mo ti bẹrẹ ikẹkọ ni iṣẹ nẹtiwọọki ati pe awọn itọnisọna wọnyi jẹ nla fun mi! o ṣeun fun mu akoko lati pin imọ naa

    1.    KZKG ^ Gaara wi

      Mo ti kọ ẹkọ pupọ ni awọn ọdun pẹlu agbegbe Linux agbaye ... fun ọdun diẹ Mo ti fẹ lati ṣe alabapin paapaa, iyẹn ni idi ti idi ti MO fi kọ 😀

  7.   janus981 wi

    O ṣeun pupọ, iwọ ko mọ bi o ṣe ṣe iranlọwọ fun mi, Mo fẹrẹ ṣeto olupin kan ati pe eyi n lọ nla fun mi.

    Dahun pẹlu ji

    1.    KZKG ^ Gaara wi

      Iyẹn ni ohun ti a wa fun, lati ṣe iranlọwọ 😉

  8.   Jean ventura wi

    Ohun ti o dara julọ! Emi ko ni imọ nipa eyi o ṣe iranlọwọ pupọ fun mi (Mo n lo RackSpace ti o lo KVM, nitorinaa o baamu bi ibọwọ!). Fi kun si ayanfẹ.

    1.    KZKG ^ Gaara wi

      O ṣeun fun asọye 🙂

  9.   Algabe wi

    Gẹgẹ bi igbagbogbo, LatiLinux mu wa ni ifiweranṣẹ ti o dara julọ pẹlu awọn itọnisọna ti o wulo gaan lati fi si iṣe, o ṣeun fun pinpin! 🙂

    1.    KZKG ^ Gaara wi

      O ṣeun fun asọye rẹ 🙂
      Bẹẹni, a nigbagbogbo gbiyanju lati ni itẹlọrun ongbẹ yẹn fun imọ ti awọn onkawe wa ni 😀

  10.   Timbleck wi

    Nkan, ko mọ aṣayan naa.
    Lọ taara si ibi-ikawe gige gige mi.
    Gracias!

    1.    KZKG ^ Gaara wi

      Igbadun kan fun mi 😀
      Dahun pẹlu ji

  11.   Frederick. A. Valdés Toujague wi

    Ẹ kí KZKG ^ Gaara !!! O fun pọ. Nkan pupọ lati ni aabo awọn olupin. Rara @% * & ^ imọran pe iru nkan wa. Emi yoo gbiyanju. e dupe

  12.   Funfun ^ ẹgba ọrun wi

    eyi jẹ nla…. ^ - ^

  13.   Kọ ẹkọ Linux wi

    Kaabo, ṣe o le ṣalaye bi o ṣe le fi sii ni CentOS 5.x?

    Mo ti gba rpm naa silẹ:
    http://pkgs.repoforge.org/knock/knock-0.5-3.el5.rf.x86_64.rpm

    Ti fi sori ẹrọ:
    rpm -i knock-0.5-3.el5.rf.x86_64.rpm

    Ṣe atunto faili iṣeto pẹlu awọn aaya 15 ti akoko ati ibudo ti Mo lo lati sopọ nipasẹ ssh si vps mi

    Aṣuṣu bẹrẹ:
    / usr / sbin / knockd &

    Mo tẹlifoonu ati pe ohunkohun ko ni ibudo naa pa, ni aiyipada ibudo naa ṣii, ṣugbọn ko sunmọ.

    Ṣe Mo n ṣe nkan ti ko tọ?

  14.   hola wi

    Mmmm, awọn ibeere telnet si awọn ibudo wọnyẹn le kọ ẹkọ nipasẹ abojuto ti nẹtiwọọki agbegbe wa, tabi nipasẹ olupese iṣẹ wa, rara? Yoo dena awọn eniyan ita ṣugbọn kii ṣe wọn, nitorinaa ti wọn ba fẹ mu ibudo wa ṣiṣẹ wọn le ṣe nitori Wo awọn ibeere ti a ṣe, mmm jẹ ki a sọ pe o ṣe aabo ṣugbọn kii ṣe 100%

    1.    Roberto wi

      O le jẹ, ṣugbọn Emi ko ro pe wọn yoo fojuinu pe telnet kan ṣe iṣẹ X. Ayafi ti wọn ba rii pe awọn ilana telnet kanna ni a tẹle.

  15.   Pablo Andres Diaz Aramburo wi

    Nkan ti o nifẹ, Mo ni ibeere kan. Mo ro pe aṣiṣe kan wa ninu aworan faili iṣeto, nitori ti o ba ṣe itupalẹ daradara, ni awọn ila mejeeji ti aṣẹ ti o nlo ACCEPT ni Iptables. Mo ro pe ọkan yẹ ki o gba ati pe miiran yẹ ki o KỌ.

    Bibẹkọkọ, ipilẹṣẹ ti o dara julọ. O ṣeun pupọ fun gbigba akoko lati ṣalaye imọ rẹ si awọn miiran.

    Dahun pẹlu ji