अब तक, आपने संभवतः अपना डिफ़ॉल्ट SSH पोर्ट बदल लिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन पोर्ट दस्तक के साथ, आप पोर्ट स्कैनर को मूर्ख बना सकते हैं। यह कैसे काम करता है कि आपका SSH क्लाइंट पोर्ट के एक अनुक्रम से जुड़ने का प्रयास करता है, जो सभी आपके कनेक्शन को अस्वीकार कर देंगे, लेकिन एक निर्दिष्ट पोर्ट को अनलॉक करें जो आपके कनेक्शन की अनुमति देता है। बहुत सुरक्षित है, और स्थापित करने के लिए सरल है। पोर्ट नॉकिंग आपके सर्वर को अनधिकृत SSH कनेक्शन प्रयासों से बचाने के सर्वोत्तम तरीकों में से एक है।
यह लेख आपको सिखाएगा कि पोर्ट नॉकिंग को कैसे सेटअप किया जाए। यह डेबियन 7 (व्हीजी) के लिए लिखा गया था, लेकिन यह डेबियन और उबंटू के अन्य संस्करणों पर भी काम कर सकता है।
मैं मान रहा हूं कि आपने पहले ही SSH सर्वर स्थापित कर लिया है। यदि आपने नहीं किया है, तो निम्न कमांड को रूट के रूप में चलाएं:
apt-get update
apt-get install openssh-server
apt-get install knockd
फिर, iptables स्थापित करें।
apt-get install iptables
स्थापित करने के लिए कई पैकेज नहीं हैं - वही है जो इसे सेटअप करने में आसान होने के साथ-साथ जानवर बल के प्रयासों से बचाने के लिए सही समाधान बनाता है।
क्योंकि आपका SSH पोर्ट कनेक्ट होने के बाद बंद हो जाएगा, हमें यह सुनिश्चित करने की आवश्यकता है कि सर्वर आपको अन्य कनेक्शन प्रयासों को अवरुद्ध करते समय कनेक्ट रहने की अनुमति देता है। अपने सर्वर पर इन कमांड को रूट के रूप में निष्पादित करें।
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
यह मौजूदा कनेक्शन को बने रहने देगा, लेकिन आपके SSH पोर्ट के लिए कुछ और ब्लॉक कर देगा।
अब, आइए नॉक को कॉन्फ़िगर करें।
यह वह जगह है जहाँ जादू होता है - आप चुन सकते हैं कि पहले किन पोर्ट्स को खटखटाना होगा। फ़ाइल के लिए एक पाठ संपादक खोलें /etc/knockd.conf।
nano /etc/knockd.conf
एक खंड होगा जो निम्नलिखित ब्लॉक की तरह दिखता है।
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
इस अनुभाग में, आप उन बंदरगाहों के अनुक्रम को बदलने में सक्षम होंगे जिन्हें खटखटाने की आवश्यकता है। अभी के लिए, हम बंदरगाहों 7000, 8000 के साथ रहने देंगे, और 9000 बदलें seq_timeout = 5करने के लिए seq_timeout = 10, और के लिए closeSSHखंड, उसी के लिए कर seq_timeoutलाइन। closeSSHअनुभाग में एक अनुक्रम रेखा भी है जिसे आपको संशोधित करने की आवश्यकता है।
हमें नॉक को सक्षम करने की आवश्यकता है, इसलिए अपने संपादक को फिर से रूट के रूप में खोलें।
nano /etc/default/knockd
अनुभाग START_KNOCKD1 से 0 में बदलें , फिर सहेजें और बाहर निकलें।
अब, खटखटाना शुरू करें:
service knockd start
महान! सब कुछ स्थापित है। यदि आप अपने सर्वर से डिस्कनेक्ट करते हैं, तो आपको फिर से कनेक्ट करने के लिए पोर्ट्स 7000, 8000 और 9000 दस्तक देनी होंगी।
यदि सब कुछ सही तरीके से स्थापित किया गया था, तो आपको अपने SSH सर्वर से कनेक्ट करने में सक्षम नहीं होना चाहिए।
आप एक टेलनेट क्लाइंट के साथ पोर्ट दस्तक का परीक्षण कर सकते हैं।
विंडोज यूजर्स कमांड प्रॉम्प्ट से टेलनेट लॉन्च कर सकते हैं। यदि टेलनेट स्थापित नहीं है, तो नियंत्रण कक्ष के "प्रोग्राम" अनुभाग तक पहुंचें, फिर "विंडोज सुविधाओं को चालू या बंद करें" का पता लगाएं। सुविधाओं के पैनल पर, "टेलनेट क्लाइंट" का पता लगाएं और इसे सक्षम करें।
अपने टर्मिनल / कमांड प्रॉम्प्ट में:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
यह सब दस सेकंड में करें, क्योंकि यह कॉन्फ़िगरेशन में लगाई गई सीमा है। अब, SSH के माध्यम से अपने सर्वर से कनेक्ट करने का प्रयास करें। यह सुलभ होगा।
SSH सर्वर को बंद करने के लिए, रिवर्स ऑर्डर में कमांड चलाएं।
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
पोर्ट नॉकिंग का उपयोग करने के बारे में सबसे अच्छी बात यह है कि यदि इसे निजी कुंजी प्रमाणीकरण के साथ कॉन्फ़िगर किया गया है, तो वास्तव में ऐसा कोई मौका नहीं है जो किसी और को मिल सकता है जब तक कि कोई पोर्ट और निजी कुंजी को नहीं जानता था।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
