Sekarang, Anda mungkin telah mengubah port SSH default Anda. Namun, peretas dapat dengan mudah memindai rentang port untuk menemukan port itu - tetapi dengan ketukan port, Anda dapat menipu pemindai port. Cara kerjanya adalah klien SSH Anda mencoba menyambung ke urutan port, yang semuanya akan menolak koneksi Anda, tetapi membuka kunci port tertentu yang memungkinkan koneksi Anda. Sangat aman, dan mudah dipasang. Port knocking adalah salah satu cara terbaik untuk melindungi server Anda dari upaya koneksi SSH yang tidak sah.
Artikel ini akan mengajarkan Anda cara mengatur port knocking. Itu ditulis untuk Debian 7 (Wheezy), tetapi mungkin juga berfungsi pada versi lain dari Debian dan Ubuntu.
Saya berasumsi bahwa Anda telah menginstal server SSH. Jika belum, jalankan perintah berikut sebagai root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Kemudian, instal iptables.
apt-get install iptables
Tidak ada banyak paket yang harus diinstal - itulah yang menjadikannya solusi sempurna untuk melindungi dari upaya brute force sementara juga mudah diatur.
Karena port SSH Anda akan ditutup setelah Anda terhubung, kami perlu memastikan server memungkinkan Anda untuk tetap terhubung saat memblokir upaya koneksi lainnya. Jalankan perintah ini di server Anda sebagai root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Ini akan memungkinkan koneksi yang ada untuk tetap, tetapi memblokir apa pun ke port SSH Anda.
Sekarang, mari kita konfigurasikan knockd.
Di sinilah keajaiban terjadi - Anda akan dapat memilih port apa yang perlu diketuk pada awalnya. Buka editor teks ke file /etc/knockd.conf.
nano /etc/knockd.conf
Akan ada bagian yang terlihat seperti blok berikut.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Di bagian ini, Anda dapat mengubah urutan port yang perlu diketuk. Untuk saat ini, kami akan tetap menggunakan port 7000, 8000, dan 9000. Ubah seq_timeout = 5ke seq_timeout = 10, dan untuk closeSSHbagian, lakukan hal yang sama untuk seq_timeoutsaluran. Ada juga garis urutan di closeSSHbagian yang perlu Anda modifikasi juga.
Kami perlu mengaktifkan knockd, jadi buka lagi editor Anda sebagai root.
nano /etc/default/knockd
Ubah 0 pada bagian START_KNOCKDmenjadi 1, lalu simpan dan keluar.
Sekarang, mulai knockd:
service knockd start
Bagus! Semuanya terpasang. Jika Anda memutuskan koneksi dari server Anda, Anda harus mengetuk port 7000, 8000 dan 9000 untuk terhubung lagi.
Jika semuanya diinstal dengan benar, Anda seharusnya tidak dapat terhubung ke server SSH Anda.
Anda dapat menguji ketukan port dengan klien telnet.
Pengguna Windows dapat meluncurkan telnet dari command prompt. Jika telnet tidak diinstal, akses bagian "Program" dari Control Panel, lalu cari "Hidupkan atau matikan fitur Windows". Pada panel fitur, cari "Klien Telnet" dan aktifkan.
Di terminal / command prompt Anda ketik:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Lakukan ini dalam sepuluh detik, karena itulah batas yang ditentukan dalam konfigurasi. Sekarang, cobalah untuk terhubung ke server Anda melalui SSH. Itu akan dapat diakses.
Untuk menutup server SSH, jalankan perintah dalam urutan terbalik.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Bagian terbaik tentang menggunakan port knocking adalah bahwa jika dikonfigurasi bersama otentikasi kunci pribadi, hampir tidak ada kemungkinan orang lain bisa masuk kecuali seseorang tahu port dan kunci privat.
NFS adalah sistem file berbasis jaringan yang memungkinkan komputer untuk mengakses file di seluruh jaringan komputer. Panduan ini menjelaskan bagaimana Anda dapat mengekspos folder melalui NF
Pendahuluan MySQL memiliki fitur hebat yang dikenal sebagai tampilan. Tampilan adalah kueri yang disimpan. Pikirkan mereka sebagai alias untuk permintaan yang panjang. Dalam panduan ini,
Menggunakan Sistem yang Berbeda? Thelia adalah alat sumber terbuka untuk membuat situs web e-bisnis dan mengelola konten online yang ditulis dalam PHP. Kode sumber thelia i
Artikel ini akan mengajarkan Anda cara mengatur chroot jail di Debian. Saya berasumsi bahwa Anda menggunakan Debian 7.x. Jika Anda menjalankan Debian 6 atau 8, ini mungkin berhasil, bu
Pendahuluan Cara mudah untuk menyiapkan server VPN pada Debian adalah dengan PiVPN. PiVPN adalah penginstal dan pembungkus untuk OpenVPN. Ini menciptakan perintah sederhana untuk Anda
EasyEngine (ee) adalah alat Python yang memungkinkan Anda untuk mengelola situs Wordpress di Nginx dengan mudah dan otomatis. Menggunakan EasyEngine, Anda tidak perlu dea
Menggunakan Sistem yang Berbeda? BlogoText CMS adalah Content Management System (CMS) yang sederhana dan ringan, gratis, dan engine blog minimalis
Menggunakan Sistem yang Berbeda? InvoicePlane adalah aplikasi faktur sumber terbuka dan gratis. Kode sumbernya dapat ditemukan di repositori Github ini. Panduan ini
Menggunakan Sistem yang Berbeda? Backdrop CMS 1.8.0 adalah Content Management System (CMS) yang sederhana dan fleksibel, ramah seluler, gratis dan terbuka yang memungkinkan kami
Menggunakan Sistem yang Berbeda? BookStack adalah platform sederhana, self-host, mudah digunakan untuk mengatur dan menyimpan informasi. BookStack sepenuhnya gratis dan terbuka
Menggunakan Sistem yang Berbeda? Pagekit 1.0 CMS adalah Content Management System (CMS) yang indah, modular, dapat diperpanjang dan ringan, dengan
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Munin adalah alat pemantauan untuk mensurvei proses dan sumber daya di mesin Anda dan menyajikan informasi dalam grafik melalui antarmuka web. Gunakan tindak lanjutnya
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
Menggunakan Sistem yang Berbeda? PyroCMS adalah CMS open source yang ditulis dalam PHP. Kode sumber PyroCMS dihosting di GitHub. Dalam panduan ini berjalan dengan baik melalui keseluruhan
Menggunakan Sistem yang Berbeda? Redaxscript 3.2 CMS adalah Content Management System (CMS) yang modern dan sangat ringan, gratis dan open source dengan roket
Pendahuluan Dalam tutorial ini, kita akan membahas proses menambahkan seluruh rentang IP / subnet ke server Linux yang menjalankan CentOS, Debian, atau Ubuntu. Prosesnya
Dalam panduan ini, kami akan menyiapkan Counter Strike: Server game sumber pada Debian 7. Perintah ini diuji pada Debian 7 tetapi perintah itu juga harus berfungsi
PBX In A Flash 5 (PIAF5) adalah sistem operasi berbasis Debian 8 yang mengubah Vultr VPS Anda menjadi PBX yang lengkap. Ia memiliki fitur berikut, dan banyak lagi.
Menggunakan Sistem yang Berbeda? Dolibarr adalah perencanaan sumber daya perusahaan sumber terbuka (ERP) dan manajemen hubungan pelanggan (CRM) untuk bisnis. Dolibarr
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut
