Port Knocking på Debian

Nu har du sikkert ændret din standard SSH-port. Alligevel kan hackere nemt scanne portrækker for at opdage den port – men med portbankning kan du narre portscannere. Hvordan det virker er, at din SSH-klient forsøger at oprette forbindelse til en sekvens af porte, som alle vil nægte din forbindelse, men låse op for en specificeret port, der tillader din forbindelse. Meget sikker og nem at installere. Portbankning er en af ​​de bedste måder at beskytte din server mod uautoriserede SSH-forbindelsesforsøg.

Denne artikel vil lære dig, hvordan du opsætter portbankning. Det blev skrevet til Debian 7 (Wheezy), men kan også fungere på andre versioner af Debian og Ubuntu.

Trin 1: Installation af de nødvendige pakker

Jeg går ud fra, at du allerede har installeret en SSH-server. Hvis du ikke har, skal du køre følgende kommandoer som root:

apt-get update
apt-get install openssh-server
apt-get install knockd

Installer derefter iptables.

apt-get install iptables

Der er ikke mange pakker at installere - det er det, der gør den til den perfekte løsning til at beskytte mod brute force-forsøg, samtidig med at den er nem at konfigurere.

Trin 2: Konfiguration af iptables til at bruge denne funktion

Fordi din SSH-port lukkes, efter du har oprettet forbindelse, skal vi sørge for, at serveren tillader dig at forblive forbundet, mens du blokerer andre forbindelsesforsøg. Udfør disse kommandoer på din server som root.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Dette vil tillade eksisterende forbindelser at forblive, men blokere alt andet til din SSH-port.

Lad os nu konfigurere knockd.

Det er her magien sker - du vil være i stand til at vælge, hvilke porte der skal bankes på i starten. Åbn en teksteditor til filen /etc/knockd.conf.

nano /etc/knockd.conf

Der vil være en sektion, der ligner den følgende blok.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

I dette afsnit vil du være i stand til at ændre rækkefølgen af ​​porte, der skal bankes. Indtil videre forbliver vi med porte 7000, 8000 og 9000. Skift seq_timeout = 5til seq_timeout = 10, og for closeSSHsektionen, gør det samme for seq_timeoutlinjen. Der er også en sekvenslinje i closeSSHafsnittet, som du også skal ændre.

Vi skal aktivere knockd, så åbn din editor som root igen.

nano /etc/default/knockd

Skift 0 i sektionen START_KNOCKDtil 1, gem og afslut.

Begynd nu at banke på:

service knockd start

Store! Alt er installeret. Hvis du afbryder forbindelsen til din server, skal du banke på porte 7000, 8000 og 9000 for at oprette forbindelse igen.

Trin 3: Lad os prøve det

Hvis alt var installeret korrekt, skulle du ikke være i stand til at oprette forbindelse til din SSH-server.

Du kan teste portbankning med en telnet-klient.

Windows-brugere kan starte telnet fra kommandoprompten. Hvis telnet ikke er installeret, skal du gå til afsnittet "Programmer" i Kontrolpanel og derefter finde "Slå Windows-funktioner til eller fra". Find "Telnet Client" på funktionspanelet og aktiver den.

I din terminal/kommandoprompt skriv:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Gør alt dette på ti sekunder, da det er grænsen pålagt i konfigurationen. Prøv nu at oprette forbindelse til din server via SSH. Det vil være tilgængeligt.

For at lukke SSH-serveren skal du køre kommandoerne i omvendt rækkefølge.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Konklusion

Det bedste ved at bruge port banking er, at hvis det er konfigureret sammen med privat nøglegodkendelse, er der praktisk talt ingen chance for, at en anden kan komme ind, medmindre nogen kendte portene og den private nøgle.