Accueil » » Port Knocking sur Debian

Port Knocking sur Debian

À ce jour, vous avez probablement changé votre port SSH par défaut. Pourtant, les pirates peuvent facilement analyser les plages de ports pour découvrir ce port - mais avec le détournement de port, vous pouvez tromper les scanners de port. Comment cela fonctionne est que votre client SSH tente de se connecter à une séquence de ports, qui refusent tous votre connexion, mais déverrouillent un port spécifié qui autorise votre connexion. Très sécurisé et simple à installer. Le détournement de port est l'un des meilleurs moyens de protéger votre serveur contre les tentatives de connexion SSH non autorisées.

Cet article vous apprendra comment configurer le détournement de port. Il a été écrit pour Debian 7 (Wheezy), mais peut également fonctionner sur d'autres versions de Debian et Ubuntu.

Étape 1: installation des packages requis

Je suppose que vous avez déjà installé un serveur SSH. Si ce n'est pas le cas, exécutez les commandes suivantes en tant que root:

apt-get update
apt-get install openssh-server
apt-get install knockd

Ensuite, installez iptables.

apt-get install iptables

Il n'y a pas beaucoup de packages à installer - c'est ce qui en fait la solution parfaite pour se protéger contre les tentatives de force brute tout en étant facile à configurer.

Étape 2: Configurer iptables pour utiliser cette fonctionnalité

Parce que votre port SSH se fermera après votre connexion, nous devons nous assurer que le serveur vous permet de rester connecté tout en bloquant les autres tentatives de connexion. Exécutez ces commandes sur votre serveur en tant que root.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Cela permettra aux connexions existantes de rester, mais bloquera toute autre chose sur votre port SSH.

Maintenant, configurons knockd.

C'est là que la magie opère - vous pourrez choisir quels ports devront être supprimés au début. Ouvrez un éditeur de texte dans le fichier /etc/knockd.conf.

nano /etc/knockd.conf

Il y aura une section qui ressemble au bloc suivant.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

Dans cette section, vous pourrez modifier la séquence des ports qui doivent être supprimés. Pour l'instant, nous resterons avec les ports 7000, 8000 et 9000. Changez le seq_timeout = 5pour seq_timeout = 10et pour la closeSSHsection, faites de même pour la seq_timeoutligne. Il y a aussi une ligne de séquence dans la closeSSHsection que vous devez également modifier.

Nous devons activer knockd, alors ouvrez à nouveau votre éditeur en tant que root.

nano /etc/default/knockd

Remplacez le 0 de la section START_KNOCKDpar 1, puis enregistrez et quittez.

Maintenant, commencez à frapper: 

service knockd start

Génial! Tout est installé. Si vous vous déconnectez de votre serveur, vous devrez supprimer les ports 7000, 8000 et 9000 pour vous reconnecter.

Étape 3: Essayons

Si tout a été installé correctement, vous ne devriez pas pouvoir vous connecter à votre serveur SSH.

Vous pouvez tester le détournement de port avec un client Telnet.

Les utilisateurs de Windows peuvent lancer telnet à partir de l'invite de commande. Si telnet n'est pas installé, accédez à la section "Programmes" du Panneau de configuration, puis recherchez "Activer ou désactiver les fonctionnalités Windows". Dans le panneau des fonctionnalités, localisez «Client Telnet» et activez-le.

Dans votre terminal / invite de commande, tapez:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Faites tout cela en dix secondes, car c'est la limite imposée dans la configuration. Maintenant, essayez de vous connecter à votre serveur via SSH. Il sera accessible.

Pour fermer le serveur SSH, exécutez les commandes dans l'ordre inverse.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Conclusion

La meilleure partie de l'utilisation du détournement de port est que s'il est configuré à côté de l'authentification par clé privée, il n'y a pratiquement aucune chance que quelqu'un d'autre puisse entrer à moins que quelqu'un ne connaisse les ports et la clé privée.

Laisser un commentaire

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.