Şimdiye kadar, muhtemelen varsayılan SSH bağlantı noktanızı değiştirdiniz. Yine de, bilgisayar korsanları bu bağlantı noktasını bulmak için bağlantı noktası aralıklarını kolayca tarayabilir - ancak bağlantı noktası çalma ile bağlantı noktası tarayıcılarını kandırabilirsiniz. Nasıl çalışır, SSH istemciniz, bağlantınızı reddedecek, ancak bağlantınıza izin veren belirli bir bağlantı noktasının kilidini açacak bir dizi bağlantı noktasına bağlanmaya çalışır. Çok güvenli ve kurulumu basit. Bağlantı noktası vurma, sunucunuzu yetkisiz SSH bağlantı girişimlerine karşı korumanın en iyi yollarından biridir.
Bu makalede, bağlantı noktası vurmayı nasıl ayarlayacağınız öğretilecektir. Debian 7 (Wheezy) için yazılmıştır, ancak Debian ve Ubuntu'nun diğer sürümlerinde de çalışabilir.
Zaten bir SSH sunucusu kurduğunuzu varsayıyorum. Eğer yapmadıysanız, aşağıdaki komutları root olarak çalıştırın:
apt-get update
apt-get install openssh-server
apt-get install knockd
Sonra iptables yükleyin.
apt-get install iptables
Yüklenecek çok fazla paket yok - bu, kurulumu kolayken kaba kuvvet girişimlerine karşı korumayı mükemmel bir çözüm haline getiriyor.
Bağlandıktan sonra SSH bağlantı noktanız kapanacağından, diğer bağlantı girişimlerini engellerken sunucunun bağlı kalmanıza izin verdiğinden emin olmamız gerekir. Bu komutları sunucunuzda root olarak yürütün.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Bu, mevcut bağlantıların kalmasına izin verir, ancak SSH bağlantı noktanızdaki diğer her şeyi engeller.
Şimdi knockd'u yapılandıralım.
İşte sihir gerçekleşir - ilk önce hangi portların vurulması gerektiğini seçebileceksiniz. Dosyaya bir metin düzenleyici açın /etc/knockd.conf.
nano /etc/knockd.conf
Aşağıdaki bloğa benzeyen bir bölüm olacak.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Bu bölümde, çalınması gereken bağlantı noktalarının sırasını değiştirebileceksiniz. Şimdilik, 7000, 8000 ve 9000 bağlantı noktalarıyla kalacağız. Kime seq_timeout = 5değerini değiştirin seq_timeout = 10ve closeSSHbölüm için seq_timeouthat için aynısını yapın . Bölümde de closeSSHdeğiştirmeniz gereken bir dizi satırı vardır .
Takılmayı etkinleştirmemiz gerekiyor, bu yüzden editörünüzü kök olarak tekrar açın.
nano /etc/default/knockd
Bölümdeki 0 START_KNOCKDdeğerini 1 olarak değiştirin, ardından kaydedin ve çıkın.
Şimdi, çalmaya başlayın:
service knockd start
Harika! Her şey kurulu. Sunucunuzla bağlantıyı keserseniz, tekrar bağlanmak için 7000, 8000 ve 9000 bağlantı noktalarını vurmanız gerekir.
Her şey doğru bir şekilde kurulmuşsa, SSH sunucunuza bağlanamamanız gerekir.
Bir telnet istemcisi ile bağlantı noktası vuruntusunu test edebilirsiniz.
Windows kullanıcıları telnet'i komut isteminden başlatabilir. Telnet yüklü değilse, Denetim Masası'nın "Programlar" bölümüne erişin ve sonra "Windows özelliklerini aç veya kapat" seçeneğini bulun. Özellikler panelinde "Telnet İstemcisi" ni bulun ve etkinleştirin.
Terminal / komut isteminize şunu yazın:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Tüm bunları on saniyede yapın, çünkü yapılandırmada uygulanan sınır budur. Şimdi sunucunuza SSH üzerinden bağlanmayı deneyin. Erişilebilir olacak.
SSH sunucusunu kapatmak için komutları ters sırayla çalıştırın.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Bağlantı noktası çalma işlevini kullanmanın en iyi yanı, özel anahtar kimlik doğrulamasıyla birlikte yapılandırılmışsa, birisi bağlantı noktalarını ve özel anahtarı bilmediği sürece başka birinin içeri girme şansının neredeyse olmamasıdır.
NFS, bilgisayarların bilgisayar ağı üzerindeki dosyalara erişmesine izin veren ağ tabanlı bir dosya sistemidir. Bu kılavuz, klasörleri NF üzerinden nasıl açığa çıkarabileceğinizi açıklar
Farklı Bir Sistem mi Kullanıyorsunuz? Diaspora gizliliğe duyarlı, açık kaynaklı bir sosyal ağdır. Bu derste, bir Diaspora posının nasıl kurulacağını ve yapılandırılacağını öğreneceksiniz
Farklı Bir Sistem mi Kullanıyorsunuz? Fuel CMS, CodeIgniter tabanlı bir içerik yönetim sistemidir. Kaynak kodu GitHubda barındırılmaktadır. Bu kılavuz size
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
Farklı Bir Sistem mi Kullanıyorsunuz? Thelia, e-iş web siteleri oluşturmak ve PHP ile yazılmış çevrimiçi içeriği yönetmek için açık kaynaklı bir araçtır. Thelia kaynak kodu i
Bu makale size Debianda nasıl bir cezaevi hapishane kurulacağını öğretecek. Debian 7.x kullandığınızı varsayıyorum. Debian 6 veya 8 çalıştırıyorsanız, bu işe yarayabilir, bu
Farklı Bir Sistem mi Kullanıyorsunuz? InvoicePlane ücretsiz ve açık kaynaklı bir faturalandırma uygulamasıdır. Kaynak kodu bu Github deposunda bulunabilir. Bu rehber
Giriş Debian 10 (Buster), Debian 9un (Stretch) halefidir. 6 Temmuz 2019da piyasaya sürüldü. Bu derste, bir var olanı yükselteceğiz
Farklı Bir Sistem mi Kullanıyorsunuz? Backdrop CMS 1.8.0, basit ve esnek, mobil uyumlu, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS)
Farklı Bir Sistem mi Kullanıyorsunuz? BookStack, bilgileri düzenlemek ve depolamak için basit, kendi kendine barındırılan, kullanımı kolay bir platformdur. BookStack tamamen ücretsiz ve açık
Giriş Linux sistemleri, süreçleri ve disk alanını izlemeye yardımcı olan varsayılan olarak top, df ve du gibi izleme araçlarıyla birlikte gelir. Çoğu zaman, onlar ar
Golang, Google tarafından geliştirilen bir programlama dilidir. Çok yönlülüğü, sadeliği ve güvenilirliği sayesinde Golang en popüler topluluklardan biri haline geldi
Farklı Bir Sistem mi Kullanıyorsunuz? Bolt PHP ile yazılmış açık kaynaklı bir CMSdir. Cıvata kaynak kodu GitHubda barındırılıyor. Bu kılavuz size Bolt CMnin nasıl kurulacağını gösterecektir
Munin, makinenizdeki süreçleri ve kaynakları araştırmak için bir izleme aracıdır ve bilgileri bir web arayüzü aracılığıyla grafiklerde sunar. Aşağıdaki kullanın
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
Farklı Bir Sistem mi Kullanıyorsunuz? PyroCMS, PHP ile yazılmış açık kaynaklı bir CMSdir. PyroCMS kaynak kodu GitHubda barındırılmaktadır. Bu kılavuzda entir boyunca yürüyün
Giriş Bu eğitimde, CentOS, Debian veya Ubuntu çalıştıran bir Linux sunucusuna tüm IP aralığını / alt ağını ekleme işlemini ele alacağız. Süreç
Bu kılavuzda, Debian 7de Counter Strike: Source oyun sunucusu kuracağız. Bu komutlar Debian 7de test edildi, ancak aynı zamanda o
Snort, ücretsiz bir ağ saldırı tespit sistemidir (IDS). Daha az resmi terimle, ağınızı şüpheli etkinlikler için gerçek zamanlı olarak izlemenizi sağlar
Farklı Bir Sistem mi Kullanıyorsunuz? Dolibarr, işletmeler için açık kaynaklı bir kurumsal kaynak planlaması (ERP) ve müşteri ilişkileri yönetimi (CRM). Dolibarr
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
