Inicio » » Puerto tocando en Debian

Puerto tocando en Debian

Por ahora, probablemente haya cambiado su puerto SSH predeterminado. Aún así, los piratas informáticos pueden escanear fácilmente los rangos de puertos para descubrir ese puerto, pero con el golpe de puerto, puede engañar a los escáneres de puertos. Lo que funciona es que su cliente SSH intenta conectarse a una secuencia de puertos, todos los cuales rechazarán su conexión, pero desbloquearán un puerto específico que permita su conexión. Muy seguro y simple de instalar. La eliminación de puertos es una de las mejores formas de proteger su servidor de intentos de conexión SSH no autorizados.

Este artículo le enseñará cómo configurar la eliminación de puertos. Fue escrito para Debian 7 (Wheezy), pero también puede funcionar en otras versiones de Debian y Ubuntu.

Paso 1: Instalar los paquetes requeridos

Supongo que ya ha instalado un servidor SSH. Si no lo ha hecho, ejecute los siguientes comandos como root:

apt-get update
apt-get install openssh-server
apt-get install knockd

Luego, instale iptables.

apt-get install iptables

No hay muchos paquetes para instalar, eso es lo que lo convierte en la solución perfecta para protegerse contra los intentos de fuerza bruta y, al mismo tiempo, es fácil de configurar.

Paso 2: Configuración de iptables para usar esta función

Debido a que su puerto SSH se cerrará después de que se conecte, debemos asegurarnos de que el servidor le permita permanecer conectado mientras bloquea otros intentos de conexión. Ejecute estos comandos en su servidor como root.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Esto permitirá que permanezcan las conexiones existentes, pero bloqueará cualquier otra cosa a su puerto SSH.

Ahora, configuremos knockd.

Aquí es donde sucede la magia: al principio podrás elegir qué puertos necesitarás eliminar. Abra un editor de texto para el archivo /etc/knockd.conf.

nano /etc/knockd.conf

Habrá una sección que se parece al siguiente bloque.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

En esta sección, podrá cambiar la secuencia de puertos que deben ser eliminados. Por ahora, nos quedaremos con los puertos 7000, 8000 y 9000. Cambie seq_timeout = 5a seq_timeout = 10, y para la closeSSHsección, haga lo mismo para la seq_timeoutlínea. También hay una línea de secuencia en la closeSSHsección que también debe modificar.

Necesitamos habilitar knockd, así que abra su editor como root nuevamente.

nano /etc/default/knockd

Cambie el 0 en la sección START_KNOCKDa 1, luego guarde y salga.

Ahora, comienza knockd: 

service knockd start

¡Excelente! Todo esta instalado. Si se desconecta de su servidor, deberá desconectar los puertos 7000, 8000 y 9000 para conectarse nuevamente.

Paso 3: probémoslo

Si todo se instaló correctamente, no debería poder conectarse a su servidor SSH.

Puede probar la interrupción de puertos con un cliente telnet.

Los usuarios de Windows pueden iniciar telnet desde el símbolo del sistema. Si telnet no está instalado, acceda a la sección "Programas" del Panel de control, luego busque "Activar o desactivar las características de Windows". En el panel de características, busque "Telnet Client" y actívelo.

En su terminal / símbolo del sistema, escriba:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Haga todo esto en diez segundos, ya que ese es el límite impuesto en la configuración. Ahora, intente conectarse a su servidor a través de SSH. Será accesible

Para cerrar el servidor SSH, ejecute los comandos en orden inverso.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Conclusión

La mejor parte sobre el uso de la eliminación de puertos es que si se configura junto con la autenticación de clave privada, prácticamente no hay posibilidad de que alguien más pueda ingresar a menos que alguien conozca los puertos y la clave privada.

Dejar un comentario

ZPanel y Sentora en CentOS 6 x64

ZPanel y Sentora en CentOS 6 x64

ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.

Cómo instalar Vtiger CRM Open Source Edition en CentOS 7

Cómo instalar Vtiger CRM Open Source Edition en CentOS 7

Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.

Cómo instalar el servidor Counter-Strike 1.6 en Linux

Cómo instalar el servidor Counter-Strike 1.6 en Linux

Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición

ReactOS: ¿Es este el futuro de Windows?

ReactOS: ¿Es este el futuro de Windows?

ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

¿Qué es un sistema de archivos de diario y cómo funciona?

¿Qué es un sistema de archivos de diario y cómo funciona?

Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.