Μέχρι τώρα, πιθανότατα έχετε αλλάξει την προεπιλεγμένη θύρα SSH. Ωστόσο, οι χάκερ μπορούν εύκολα να σαρώσουν το εύρος των θυρών για να ανακαλύψουν αυτήν τη θύρα - αλλά με το port knocking, μπορείτε να ξεγελάσετε τους σαρωτές θυρών. Πώς λειτουργεί είναι ότι ο πελάτης SSH επιχειρεί να συνδεθεί σε μια ακολουθία θυρών, οι οποίες θα αρνηθούν τη σύνδεσή σας, αλλά θα ξεκλειδώσουν μια καθορισμένη θύρα που επιτρέπει τη σύνδεσή σας. Πολύ ασφαλές και απλό στην εγκατάσταση. Το Port knocking είναι ένας από τους καλύτερους τρόπους προστασίας του διακομιστή σας από μη εξουσιοδοτημένες προσπάθειες σύνδεσης SSH.
Αυτό το άρθρο θα σας διδάξει πώς να ρυθμίσετε το port knocking. Γράφτηκε για το Debian 7 (Wheezy), αλλά μπορεί επίσης να λειτουργήσει σε άλλες εκδόσεις του Debian και του Ubuntu.
Υποθέτω ότι έχετε ήδη εγκαταστήσει έναν διακομιστή SSH. Εάν δεν το έχετε, εκτελέστε τις ακόλουθες εντολές ως root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Στη συνέχεια, εγκαταστήστε το iptables.
apt-get install iptables
Δεν υπάρχουν πολλά πακέτα για εγκατάσταση - αυτό είναι που το καθιστά την τέλεια λύση για προστασία από προσπάθειες ωμής βίας, ενώ ταυτόχρονα είναι εύκολο να εγκατασταθεί.
Επειδή η θύρα SSH σας θα κλείσει αφού συνδεθείτε, πρέπει να βεβαιωθούμε ότι ο διακομιστής σας επιτρέπει να παραμένετε συνδεδεμένοι ενώ αποκλείετε άλλες προσπάθειες σύνδεσης. Εκτελέστε αυτές τις εντολές στον διακομιστή σας ως root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Αυτό θα επιτρέψει στις υπάρχουσες συνδέσεις να παραμείνουν, αλλά θα αποκλείσει οτιδήποτε άλλο στη θύρα SSH σας.
Τώρα, ας διαμορφώσουμε το knockd.
Εδώ συμβαίνει η μαγεία - θα μπορείτε να επιλέξετε ποιες θύρες θα χρειαστεί να χτυπήσετε στην αρχή. Ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου στο αρχείο /etc/knockd.conf.
nano /etc/knockd.conf
Θα υπάρχει μια ενότητα που μοιάζει με το παρακάτω μπλοκ.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Σε αυτήν την ενότητα, θα μπορείτε να αλλάξετε τη σειρά των θυρών που πρέπει να χτυπηθούν. Προς το παρόν, θα παραμείνουμε στις θύρες 7000, 8000 και 9000. Αλλάξτε το seq_timeout = 5σε seq_timeout = 10και για την closeSSHενότητα, κάντε το ίδιο για τη seq_timeoutγραμμή. Υπάρχει επίσης μια σειρά ακολουθίας στην closeSSHενότητα που πρέπει επίσης να τροποποιήσετε.
Πρέπει να ενεργοποιήσουμε το knockd, επομένως ανοίξτε ξανά τον επεξεργαστή σας ως root.
nano /etc/default/knockd
Αλλάξτε το 0 στην ενότητα START_KNOCKDσε 1, μετά αποθηκεύστε και βγείτε.
Τώρα, αρχίστε να χτυπάτε:
service knockd start
Εξαιρετική! Όλα είναι εγκατεστημένα. Εάν αποσυνδεθείτε από τον διακομιστή σας, θα πρέπει να χτυπήσετε τις θύρες 7000, 8000 και 9000 για να συνδεθείτε ξανά.
Εάν όλα έχουν εγκατασταθεί σωστά, δεν θα πρέπει να μπορείτε να συνδεθείτε στον διακομιστή SSH.
Μπορείτε να δοκιμάσετε το knocking της θύρας με έναν πελάτη telnet.
Οι χρήστες των Windows μπορούν να ξεκινήσουν το telnet από τη γραμμή εντολών. Εάν το telnet δεν είναι εγκατεστημένο, μεταβείτε στην ενότητα "Προγράμματα" του Πίνακα Ελέγχου και, στη συνέχεια, εντοπίστε το "Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows". Στον πίνακα δυνατοτήτων, εντοπίστε το "Telnet Client" και ενεργοποιήστε το.
Στο τερματικό/γραμμή εντολών πληκτρολογήστε:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Κάντε όλα αυτά σε δέκα δευτερόλεπτα, καθώς αυτό είναι το όριο που επιβάλλεται στη διαμόρφωση. Τώρα, προσπαθήστε να συνδεθείτε στον διακομιστή σας μέσω SSH. Θα είναι προσβάσιμο.
Για να κλείσετε τον διακομιστή SSH, εκτελέστε τις εντολές με αντίστροφη σειρά.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Το καλύτερο μέρος της χρήσης του port knocking είναι ότι εάν έχει ρυθμιστεί παράλληλα με τον έλεγχο ταυτότητας του ιδιωτικού κλειδιού, δεν υπάρχει σχεδόν καμία πιθανότητα να μπει κάποιος άλλος εκτός εάν κάποιος γνώριζε τις θύρες και το ιδιωτικό κλειδί.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
