A hores d'ara, probablement heu canviat el vostre port SSH predeterminat. Tot i així, els pirates informàtics poden escanejar fàcilment els intervals de ports per descobrir aquest port, però amb el cop de port, podeu enganyar els escàners de ports. Com funciona és que el vostre client SSH intenta connectar-se a una seqüència de ports, tots els quals rebutjaran la vostra connexió, però desbloquejaran un port especificat que permet la vostra connexió. Molt segur i fàcil d'instal·lar. El cop de port és una de les millors maneres de protegir el vostre servidor dels intents de connexió SSH no autoritzats.
Aquest article us ensenyarà com configurar el toc de port. Va ser escrit per a Debian 7 (Wheezy), però també pot funcionar amb altres versions de Debian i Ubuntu.
Suposo que ja heu instal·lat un servidor SSH. Si no ho heu fet, executeu les ordres següents com a root:
apt-get update
apt-get install openssh-server
apt-get install knockd
A continuació, instal·leu iptables.
apt-get install iptables
No hi ha molts paquets per instal·lar, això és el que la converteix en la solució perfecta per protegir-se dels intents de força bruta alhora que és fàcil de configurar.
Com que el vostre port SSH es tancarà després de connectar-vos, ens hem d'assegurar que el servidor us permeti romandre connectat mentre bloquegeu altres intents de connexió. Executeu aquestes ordres al vostre servidor com a root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Això permetrà mantenir les connexions existents, però bloquejarà qualsevol altra cosa al vostre port SSH.
Ara, configurem knockd.
Aquí és on succeeix la màgia: podreu triar quins ports haureu de tocar al principi. Obriu un editor de text al fitxer /etc/knockd.conf.
nano /etc/knockd.conf
Hi haurà una secció que semblarà al bloc següent.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
En aquesta secció, podreu canviar la seqüència de ports que cal tocar. De moment, ens quedarem amb els ports 7000, 8000 i 9000. Canvieu seq_timeout = 5a seq_timeout = 10, i per a la closeSSHsecció, feu el mateix per a la seq_timeoutlínia. També hi ha una línia de seqüència a la closeSSHsecció que també cal modificar.
Hem d'habilitar knockd, així que obriu el vostre editor com a root de nou.
nano /etc/default/knockd
Canvieu el 0 de la secció START_KNOCKDa 1, després deseu i sortiu.
Ara, comença a tocar:
service knockd start
Genial! Tot està instal·lat. Si us desconnecteu del vostre servidor, haureu de tocar els ports 7000, 8000 i 9000 per tornar a connectar-vos.
Si tot s'ha instal·lat correctament, no hauríeu de poder connectar-vos al vostre servidor SSH.
Podeu provar el toc de port amb un client telnet.
Els usuaris de Windows poden iniciar telnet des de l'indicador d'ordres. Si telnet no està instal·lat, accediu a la secció "Programes" del Tauler de control i, a continuació, localitzeu "Activar o desactivar les funcions de Windows". Al tauler de funcions, localitzeu "Client Telnet" i activeu-lo.
Al terminal/indicador d'ordres escriviu:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Feu-ho tot en deu segons, ja que aquest és el límit imposat a la configuració. Ara, intenteu connectar-vos al vostre servidor mitjançant SSH. Serà accessible.
Per tancar el servidor SSH, executeu les ordres en ordre invers.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
La millor part d'utilitzar el toc de ports és que si es configura juntament amb l'autenticació de clau privada, pràcticament no hi ha cap possibilitat que algú altre pugui entrar tret que algú conegués els ports i la clau privada.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
