Όταν έχετε ένα διακομιστή που είναι προσβάσιμος στο κοινό, οι χάκερ μπορούν εύκολα να ανιχνεύσουν τη διεύθυνση IP και να ελέγξουν για ανοιχτές θύρες (ειδικά τη θύρα 22 που χρησιμοποιείται για SSH) στο διακομιστή σας. Ένας τρόπος να αποκρύψετε τον διακομιστή σας από τους χάκερς είναι να χτυπήσει. Το Knockd είναι ένας διακομιστής χτυπήματος στο λιμάνι. Ακούει όλη την κίνηση σε ένα ethernet ή σε άλλες διαθέσιμες διεπαφές, περιμένοντας για ειδικές ακολουθίες θορύβου. Πελάτες όπως το telnet ή το Putty εκκινούν θύρες θορύβου στέλνοντας ένα TCP ή ένα πακέτο σε μια θύρα στο διακομιστή.

Σε αυτό το άρθρο θα εξετάσουμε πώς μπορούμε να χρησιμοποιήσουμε το knockd για την απόκρυψη υπηρεσιών που τρέχουν σε ένα διακομιστή Linux.

Εγκαταστήστε το Knockd σε έναν διακομιστή Linux

Το Knockd είναι διαθέσιμο στα περισσότερα αποθετήρια της Distro. Σε διακομιστή με Debian / Ubuntu / Ubuntu, μπορείτε να χρησιμοποιήσετε την εντολή apt-get για να εγκαταστήσετε το knockd.

 sudo apt-get εγκαταστήστε knockd 

Για χρήστες Fedora, CentOS ή REHL, μπορείτε να χρησιμοποιήσετε την εντολή yum :

 yum install knockd 

Εγκατάσταση και ρύθμιση παραμέτρων Iptables

Εάν δεν έχετε εγκαταστήσει το Iptables στο διακομιστή σας, εγκαταστήστε το τώρα.

 sudo apt-get να εγκαταστήσετε το iptables iptables-persistent 

Το πακέτο iptables-persistent αναλαμβάνει την αυτόματη φόρτωση των αποθηκευμένων iptables.

Στη συνέχεια, πρέπει να επιτρέψετε ήδη καθιερωμένες συνδέσεις καθώς και τρέχουσες περιόδους σύνδεσης μέσω του iptables. Χρησιμοποιήστε την ακόλουθη εντολή για να επιτύχετε αυτό το έργο:

 iptables -A INPUT -m conntrack -η κατάσταση ESTABLISHED, ΣΧΕΤΙΚΗ -j ΑΠΟΔΟΧΗ 

Στη συνέχεια, πρέπει να αποκλείσετε όλες τις εισερχόμενες συνδέσεις στη θύρα 22 SSH.

 iptables -A INPUT -p tcp - μεταφορά 22 -j REJECT 

Τώρα ας αποθηκεύσουμε τους κανόνες του τείχους προστασίας μέσω των ακόλουθων εντολών:

 netfilter-επίμονη αποθήκευση netfilter-επίμονη επαναφόρτιση 

Μπορείτε να προχωρήσετε και να ελέγξετε αν έχετε αποκλειστεί τη θύρα 22, συνδέοντας τον υπολογιστή σας μέσω του υπολογιστή σας.

 ssh my-server-ip 

Ρύθμιση του Knockd

Τώρα είναι καιρός να ρυθμίσετε τις προεπιλεγμένες ρυθμίσεις του knockd. Βρίσκεται στο "/etc/knockd.conf". Για να το κάνετε αυτό, μεταβείτε στο αρχείο ρυθμίσεων knockd χρησιμοποιώντας την ακόλουθη εντολή:

 cd / etc sudo leafpad knockd.conf 

Για λόγους απεικόνισης, χρησιμοποιώ τον επεξεργαστή φύλλων. Στο διακομιστή σας μπορείτε να χρησιμοποιήσετε nano ή Vi.

Το στιγμιότυπο οθόνης εμφανίζει το αρχείο ρυθμίσεων knockd.

  • Επιλογές : Μπορείτε να βρείτε επιλογές διαμόρφωσης για το Knockd σε αυτό το πεδίο. Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, χρησιμοποιεί το syslog για την καταγραφή.
  • OpenSSH : Αυτό το πεδίο αποτελείται από ακολουθία, χρονική περίοδο ακολουθίας, εντολή και σημαίες tcp.
  • Ακολουθία : Εμφανίζει την ακολουθία των θυρών που μπορεί να χρησιμοποιηθεί ως πρότυπο από τον πελάτη για να ξεκινήσει μια ενέργεια.
  • Αθροιστική περίοδος αλληλουχίας : Εμφανίζεται ο συνολικός χρόνος που έχει διατεθεί στους Πελάτες για να ολοκληρωθεί η απαιτούμενη ακολουθία χτυπήματος θύρας.
  • Εντολή : Αυτή είναι η εντολή που θα εκτελεστεί μόλις η ακολουθία χτυπήματος από τον πελάτη αντιστοιχεί στο πρότυπο στο πεδίο ακολουθίας.
  • TCP_FLAGS : Αυτή είναι η σημαία που πρέπει να οριστεί στα κτυπήματα που εκδίδει ο πελάτης. Εάν η σημαία ήταν λανθασμένη αλλά το μοτίβο χτυπήματος δεν είναι σωστό, η ενέργεια δεν θα ενεργοποιηθεί.

Σημείωση : Η εντολή iptables στην ενότητα OpenSSH στο αρχείο ρυθμίσεων Knockd χρησιμοποιεί την επιλογή -A για να προσαρτήσει αυτόν τον κανόνα στο τέλος της αλυσίδας INPUT. Αυτό προκαλεί την πτώση όλων των υπόλοιπων συνδέσεων.

Για να το αποφύγετε, αντικαταστήστε το με τα παρακάτω:

 εντολή = / sbin / iptables -I ΕΙΣΟΔΟΣ 1 -s% IP% -p tcp -dport 22 -j ACCEPT 

Αυτή η εντολή διασφαλίζει ότι ένας νέος κανόνας θα προστεθεί στην κορυφή της αλυσίδας INPUT για να δεχθεί τις συνδέσεις ssh.

Ενεργοποιήστε και ξεκινήστε την υπηρεσία Knockd

Χρησιμοποιήστε την ακόλουθη διαδικασία για να ενεργοποιήσετε την υπηρεσία knockd στο "/ etc / default / knock".

Αλλάξτε την τιμή από 0 σε 1 όπως φαίνεται στο στιγμιότυπο οθόνης.

 START_KNOCKD = 1 

Στη συνέχεια, αποθηκεύστε και κλείστε το αρχείο "/ etc / default / knockd".

Στη συνέχεια, μπορείτε να ξεκινήσετε την υπηρεσία knockd χρησιμοποιώντας μία από τις ακόλουθες εντολές:

 sudo υπηρεσία ξεκίνησε 

ή

 sudo systemctl ξεκινήσει knockd 

Ώρα να δοκιμάσετε το Linux Server σας

Τώρα ήρθε η ώρα να δοκιμάσετε το Linux SSH server σας. Για να ανοίξετε τη θύρα 22 σε μια καθορισμένη διεύθυνση IP, χρησιμοποιήστε τα εξής στον υπολογιστή σας. (Θα χρειαστεί να εγκαταστήσετε επίσης knockd στον υπολογιστή σας, πάρα πολύ)

 χτύπημα -v my-server-ip 7000 8000 9000 

Θα πρέπει να αντικαταστήσετε το "my-server-ip" με τη διεύθυνση IP του διακομιστή σας.

Τώρα μπορείτε να συνδεθείτε στη θύρα 22 SSH χρησιμοποιώντας την ακόλουθη εντολή:

 ssh my-server-ip 

Αφού τελειώσετε με ό, τι θέλατε να κάνετε μέσω της θύρας 22, μπορείτε να την κλείσετε χρησιμοποιώντας την ακόλουθη εντολή:

 χτύπημα -v my-server-ip 9000 8000 7000 

συμπέρασμα

Με το knockd, είστε σίγουροι ότι ο διακομιστής SSH σας είναι ασφαλής από τους επιτιθέμενους με εξελιγμένους σαρωτές. Επιπλέον, είστε απόλυτα υπεύθυνος για το διακομιστή SSH σας.