Port Knocking på Debian

Port Knocking på Debian

Vid det här laget har du förmodligen ändrat din standard SSH-port. Ändå kan hackare enkelt skanna portintervall för att upptäcka den porten - men med portknackning kan du lura portskannrar. Hur det fungerar är att din SSH-klient försöker ansluta till en sekvens av portar, som alla kommer att neka din anslutning, men låsa upp en specificerad port som tillåter din anslutning. Mycket säker och enkel att installera. Portknackning är ett av de bästa sätten att skydda din server från obehöriga SSH-anslutningsförsök.

Den här artikeln kommer att lära dig hur du ställer in portknackning. Det skrevs för Debian 7 (Wheezy), men kan även fungera på andra versioner av Debian och Ubuntu.

Steg 1: Installera de nödvändiga paketen

Jag antar att du redan har installerat en SSH-server. Om du inte har gjort det, kör följande kommandon som root:

apt-get update
apt-get install openssh-server
apt-get install knockd

Installera sedan iptables.

apt-get install iptables

Det finns inte många paket att installera - det är det som gör den till den perfekta lösningen för att skydda mot brute force-försök samtidigt som den är enkel att installera.

Steg 2: Konfigurera iptables för att använda den här funktionen

Eftersom din SSH-port stängs efter att du har anslutit, måste vi se till att servern tillåter dig att vara ansluten samtidigt som andra anslutningsförsök blockeras. Utför dessa kommandon på din server som root.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Detta kommer att tillåta befintliga anslutningar att finnas kvar, men blockera allt annat till din SSH-port.

Låt oss nu konfigurera knockd.

Det är här magin händer - du kommer att kunna välja vilka portar som måste knackas först. Öppna en textredigerare för filen /etc/knockd.conf.

nano /etc/knockd.conf

Det kommer att finnas ett avsnitt som ser ut som följande block.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

I det här avsnittet kommer du att kunna ändra sekvensen av portar som måste knackas. Än så länge stannar vi med portarna 7000, 8000 och 9000. Ändra seq_timeout = 5till seq_timeout = 10och för closeSSHsektionen, gör samma sak för seq_timeoutlinjen. Det finns också en sekvensrad i closeSSHavsnittet som du också måste ändra.

Vi måste aktivera knockd, så öppna din editor som root igen.

nano /etc/default/knockd

Ändra 0:an i avsnittet START_KNOCKDtill 1, spara sedan och avsluta.

Börja nu knockd:

service knockd start

Bra! Allt är installerat. Om du kopplar bort från din server måste du knacka portarna 7000, 8000 och 9000 för att ansluta igen.

Steg 3: Låt oss prova det

Om allt var korrekt installerat borde du inte kunna ansluta till din SSH-server.

Du kan testa portknackning med en telnet-klient.

Windows-användare kan starta telnet från kommandotolken. Om telnet inte är installerat, gå till avsnittet "Program" på Kontrollpanelen och leta reda på "Slå på eller av Windows-funktioner". På funktionspanelen, leta reda på "Telnet Client" och aktivera den.

I din terminal/kommandotolk skriver du:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Gör allt detta på tio sekunder, eftersom det är gränsen i konfigurationen. Försök nu att ansluta till din server via SSH. Det kommer att vara tillgängligt.

För att stänga SSH-servern, kör kommandona i omvänd ordning.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Slutsats

Det bästa med att använda portknackning är att om det är konfigurerat tillsammans med autentisering av privat nyckel, finns det praktiskt taget ingen chans att någon annan kan komma in om inte någon kände till portarna och den privata nyckeln.


Installera Cacti på Debian Jessie

Installera Cacti på Debian Jessie

Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst

Konfigurera iRedMail på Debian Wheezy

Konfigurera iRedMail på Debian Wheezy

Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve

How to Setup Unattended Upgrades on Debian 9 (Stretch)

How to Setup Unattended Upgrades on Debian 9 (Stretch)

Using a Different System? If you purchase a Debian server, then you should always have the latest security patches and updates, whether youre asleep or not

Konfigurera din egen DNS-server på Debian/Ubuntu

Konfigurera din egen DNS-server på Debian/Ubuntu

Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th

Kompilera och installera Nginx med PageSpeed-modulen på Debian 8

Kompilera och installera Nginx med PageSpeed-modulen på Debian 8

I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t

Hur man installerar Kanboard på Debian 9

Hur man installerar Kanboard på Debian 9

Använder du ett annat system? Introduktion Kanboard är ett gratis och öppen källkodsprogram för projektledningsprogram som är utformat för att underlätta och visualisera

Hur man installerar Gitea på Debian 9

Hur man installerar Gitea på Debian 9

Använder du ett annat system? Gitea är ett alternativt versionskontrollsystem med öppen källkod som drivs av Git. Gitea är skriven på Golang och är

Installera Lynis på Debian 8

Installera Lynis på Debian 8

Introduktion Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och förstärka deras system. jag

Hur man installerar Thelia 2.3 på Debian 9

Hur man installerar Thelia 2.3 på Debian 9

Använder du ett annat system? Thelia är ett verktyg med öppen källkod för att skapa e-handelswebbplatser och hantera onlineinnehåll skrivet i PHP. Thelia källkod i

Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7

Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7

Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn

Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9

Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9

Golang är ett programmeringsspråk utvecklat av Google. Tack vare dess mångsidighet, enkelhet och tillförlitlighet har Golang blivit en av de mest populära

Återställ MySQL Root Password på Debian/Ubuntu

Återställ MySQL Root Password på Debian/Ubuntu

Om du har glömt ditt MySQL root-lösenord kan du återställa det genom att följa stegen i den här artikeln. Processen är ganska enkel och fungerar på dessa

Ställa in Counter Strike: Source på Debian

Ställa in Counter Strike: Source på Debian

I den här guiden kommer vi att sätta upp en Counter Strike: Source-spelserver på Debian 7. Dessa kommandon testades på Debian 7 men de borde också fungera o

Hur man installerar Unturned 2.2.5 på Debian 8

Hur man installerar Unturned 2.2.5 på Debian 8

I den här guiden kommer du att lära dig hur du ställer in en Unturned 2.2.5-server på en Vultr VPS som kör Debian 8. Obs: Detta är en redigerad version av Unturned som inte

Hur man installerar Cachet på Debian 8

Hur man installerar Cachet på Debian 8

I den här handledningen kommer du att lära dig hur du installerar Cachet på Debian 8. Cachet är ett kraftfullt statussidasystem med öppen källkod. Installation Den här handledningen pågår

Säkerhetskopiera flera MySQL- eller MariaDB-databaser automatiskt

Säkerhetskopiera flera MySQL- eller MariaDB-databaser automatiskt

Inledning I den här artikeln, gå igenom hur man säkerhetskopierar flera MySQL- eller MariaDB-databaser som sitter på samma maskin med hjälp av ett anpassat bash-skript

Konfigurera en Chroot på Debian

Konfigurera en Chroot på Debian

Den här artikeln kommer att lära dig hur du ställer in ett chroot-fängelse på Debian. Jag antar att du använder Debian 7.x. Om du kör Debian 6 eller 8 kan detta fungera, men

Hur man installerar Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS

Hur man installerar Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS

Använder du ett annat system? Reader Self 3.5 är ett enkelt och flexibelt, gratis och öppen källkod, RSS-läsare som är självvärd och Google Reader-alternativ. Läsare Sel

Hur man installerar Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS

Hur man installerar Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS

Använder du ett annat system? Backdrop CMS 1.8.0 är ett enkelt och flexibelt, mobilvänligt, gratis och open source Content Management System (CMS) som låter oss

Hur man installerar SteamCMD på din VPS

Hur man installerar SteamCMD på din VPS

I den här handledningen kommer vi att installera SteamCMD. SteamCMD kan användas för att ladda ner och installera många Steam-spelservrar, såsom Counter-Strike: Global Offensiv

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer