डेबियन पर पोर्ट नॉकिंग

अब तक, आपने संभवतः अपना डिफ़ॉल्ट SSH पोर्ट बदल लिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन पोर्ट दस्तक के साथ, आप पोर्ट स्कैनर को मूर्ख बना सकते हैं। यह कैसे काम करता है कि आपका SSH क्लाइंट पोर्ट के एक अनुक्रम से जुड़ने का प्रयास करता है, जो सभी आपके कनेक्शन को अस्वीकार कर देंगे, लेकिन एक निर्दिष्ट पोर्ट को अनलॉक करें जो आपके कनेक्शन की अनुमति देता है। बहुत सुरक्षित है, और स्थापित करने के लिए सरल है। पोर्ट नॉकिंग आपके सर्वर को अनधिकृत SSH कनेक्शन प्रयासों से बचाने के सर्वोत्तम तरीकों में से एक है।

यह लेख आपको सिखाएगा कि पोर्ट नॉकिंग को कैसे सेटअप किया जाए। यह डेबियन 7 (व्हीजी) के लिए लिखा गया था, लेकिन यह डेबियन और उबंटू के अन्य संस्करणों पर भी काम कर सकता है।

चरण 1: आवश्यक पैकेजों को स्थापित करना

मैं मान रहा हूं कि आपने पहले ही SSH सर्वर स्थापित कर लिया है। यदि आपने नहीं किया है, तो निम्न कमांड को रूट के रूप में चलाएं:

apt-get update
apt-get install openssh-server
apt-get install knockd

फिर, iptables स्थापित करें।

apt-get install iptables

स्थापित करने के लिए कई पैकेज नहीं हैं - वही है जो इसे सेटअप करने में आसान होने के साथ-साथ जानवर बल के प्रयासों से बचाने के लिए सही समाधान बनाता है।

चरण 2: इस सुविधा का उपयोग करने के लिए iptables कॉन्फ़िगर करना

क्योंकि आपका SSH पोर्ट कनेक्ट होने के बाद बंद हो जाएगा, हमें यह सुनिश्चित करने की आवश्यकता है कि सर्वर आपको अन्य कनेक्शन प्रयासों को अवरुद्ध करते समय कनेक्ट रहने की अनुमति देता है। अपने सर्वर पर इन कमांड को रूट के रूप में निष्पादित करें।

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

यह मौजूदा कनेक्शन को बने रहने देगा, लेकिन आपके SSH पोर्ट के लिए कुछ और ब्लॉक कर देगा।

अब, आइए नॉक को कॉन्फ़िगर करें।

यह वह जगह है जहाँ जादू होता है - आप चुन सकते हैं कि पहले किन पोर्ट्स को खटखटाना होगा। फ़ाइल के लिए एक पाठ संपादक खोलें /etc/knockd.conf

nano /etc/knockd.conf

एक खंड होगा जो निम्नलिखित ब्लॉक की तरह दिखता है।

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

इस अनुभाग में, आप उन बंदरगाहों के अनुक्रम को बदलने में सक्षम होंगे जिन्हें खटखटाने की आवश्यकता है। अभी के लिए, हम बंदरगाहों 7000, 8000 के साथ रहने देंगे, और 9000 बदलें seq_timeout = 5करने के लिए seq_timeout = 10, और के लिए closeSSHखंड, उसी के लिए कर seq_timeoutलाइन। closeSSHअनुभाग में एक अनुक्रम रेखा भी है जिसे आपको संशोधित करने की आवश्यकता है।

हमें नॉक को सक्षम करने की आवश्यकता है, इसलिए अपने संपादक को फिर से रूट के रूप में खोलें।

nano /etc/default/knockd

अनुभाग START_KNOCKD1 से 0 में बदलें , फिर सहेजें और बाहर निकलें।

अब, खटखटाना शुरू करें:

service knockd start

महान! सब कुछ स्थापित है। यदि आप अपने सर्वर से डिस्कनेक्ट करते हैं, तो आपको फिर से कनेक्ट करने के लिए पोर्ट्स 7000, 8000 और 9000 दस्तक देनी होंगी।

चरण 3: चलो इसे आज़माएँ

यदि सब कुछ सही तरीके से स्थापित किया गया था, तो आपको अपने SSH सर्वर से कनेक्ट करने में सक्षम नहीं होना चाहिए।

आप एक टेलनेट क्लाइंट के साथ पोर्ट दस्तक का परीक्षण कर सकते हैं।

विंडोज यूजर्स कमांड प्रॉम्प्ट से टेलनेट लॉन्च कर सकते हैं। यदि टेलनेट स्थापित नहीं है, तो नियंत्रण कक्ष के "प्रोग्राम" अनुभाग तक पहुंचें, फिर "विंडोज सुविधाओं को चालू या बंद करें" का पता लगाएं। सुविधाओं के पैनल पर, "टेलनेट क्लाइंट" का पता लगाएं और इसे सक्षम करें।

अपने टर्मिनल / कमांड प्रॉम्प्ट में:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

यह सब दस सेकंड में करें, क्योंकि यह कॉन्फ़िगरेशन में लगाई गई सीमा है। अब, SSH के माध्यम से अपने सर्वर से कनेक्ट करने का प्रयास करें। यह सुलभ होगा।

SSH सर्वर को बंद करने के लिए, रिवर्स ऑर्डर में कमांड चलाएं।

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

निष्कर्ष

पोर्ट नॉकिंग का उपयोग करने के बारे में सबसे अच्छी बात यह है कि यदि इसे निजी कुंजी प्रमाणीकरण के साथ कॉन्फ़िगर किया गया है, तो वास्तव में ऐसा कोई मौका नहीं है जो किसी और को मिल सकता है जब तक कि कोई पोर्ट और निजी कुंजी को नहीं जानता था।



Leave a Comment

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।

ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं

ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं

एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी

डेबियन 8 पर लिंग स्थापित करें

डेबियन 8 पर लिंग स्थापित करें

परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं

डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें

डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है

डेबियन जेसी पर सेटअप कैक्टि

डेबियन जेसी पर सेटअप कैक्टि

परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं

डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें

डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड

डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें

डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल

डेबियन 9 पर बुकस्टैक कैसे स्थापित करें

डेबियन 9 पर बुकस्टैक कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है

डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें

डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें

परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं

Debian 9 पर Matomo Analytics कैसे स्थापित करें

Debian 9 पर Matomo Analytics कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है

डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं

डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं

एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है

मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति

मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति

मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें

डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है

अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें

अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें

परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ