Debianda Port Vuruşu

• Adım 1: Gerekli paketleri kurma
• 2. Adım: İptables'ı bu özelliği kullanacak şekilde yapılandırma
• 3. Adım: Deneyelim
• Sonuç

Şimdiye kadar, muhtemelen varsayılan SSH bağlantı noktanızı değiştirdiniz. Yine de, bilgisayar korsanları bu bağlantı noktasını bulmak için bağlantı noktası aralıklarını kolayca tarayabilir - ancak bağlantı noktası çalma ile bağlantı noktası tarayıcılarını kandırabilirsiniz. Nasıl çalışır, SSH istemciniz, bağlantınızı reddedecek, ancak bağlantınıza izin veren belirli bir bağlantı noktasının kilidini açacak bir dizi bağlantı noktasına bağlanmaya çalışır. Çok güvenli ve kurulumu basit. Bağlantı noktası vurma, sunucunuzu yetkisiz SSH bağlantı girişimlerine karşı korumanın en iyi yollarından biridir.

Bu makalede, bağlantı noktası vurmayı nasıl ayarlayacağınız öğretilecektir. Debian 7 (Wheezy) için yazılmıştır, ancak Debian ve Ubuntu'nun diğer sürümlerinde de çalışabilir.

Adım 1: Gerekli paketleri kurma

Zaten bir SSH sunucusu kurduğunuzu varsayıyorum. Eğer yapmadıysanız, aşağıdaki komutları root olarak çalıştırın:

apt-get update
apt-get install openssh-server
apt-get install knockd

Sonra iptables yükleyin.

apt-get install iptables

Yüklenecek çok fazla paket yok - bu, kurulumu kolayken kaba kuvvet girişimlerine karşı korumayı mükemmel bir çözüm haline getiriyor.

2. Adım: İptables'ı bu özelliği kullanacak şekilde yapılandırma

Bağlandıktan sonra SSH bağlantı noktanız kapanacağından, diğer bağlantı girişimlerini engellerken sunucunun bağlı kalmanıza izin verdiğinden emin olmamız gerekir. Bu komutları sunucunuzda root olarak yürütün.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Bu, mevcut bağlantıların kalmasına izin verir, ancak SSH bağlantı noktanızdaki diğer her şeyi engeller.

Şimdi knockd'u yapılandıralım.

İşte sihir gerçekleşir - ilk önce hangi portların vurulması gerektiğini seçebileceksiniz. Dosyaya bir metin düzenleyici açın /etc/knockd.conf.

nano /etc/knockd.conf

Aşağıdaki bloğa benzeyen bir bölüm olacak.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

Bu bölümde, çalınması gereken bağlantı noktalarının sırasını değiştirebileceksiniz. Şimdilik, 7000, 8000 ve 9000 bağlantı noktalarıyla kalacağız. Kime seq_timeout = 5değerini değiştirin seq_timeout = 10ve closeSSHbölüm için seq_timeouthat için aynısını yapın . Bölümde de closeSSHdeğiştirmeniz gereken bir dizi satırı vardır .

Takılmayı etkinleştirmemiz gerekiyor, bu yüzden editörünüzü kök olarak tekrar açın.

nano /etc/default/knockd

Bölümdeki 0 START_KNOCKDdeğerini 1 olarak değiştirin, ardından kaydedin ve çıkın.

Şimdi, çalmaya başlayın:

service knockd start

Harika! Her şey kurulu. Sunucunuzla bağlantıyı keserseniz, tekrar bağlanmak için 7000, 8000 ve 9000 bağlantı noktalarını vurmanız gerekir.

3. Adım: Deneyelim

Her şey doğru bir şekilde kurulmuşsa, SSH sunucunuza bağlanamamanız gerekir.

Bir telnet istemcisi ile bağlantı noktası vuruntusunu test edebilirsiniz.

Windows kullanıcıları telnet'i komut isteminden başlatabilir. Telnet yüklü değilse, Denetim Masası'nın "Programlar" bölümüne erişin ve sonra "Windows özelliklerini aç veya kapat" seçeneğini bulun. Özellikler panelinde "Telnet İstemcisi" ni bulun ve etkinleştirin.

Terminal / komut isteminize şunu yazın:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Tüm bunları on saniyede yapın, çünkü yapılandırmada uygulanan sınır budur. Şimdi sunucunuza SSH üzerinden bağlanmayı deneyin. Erişilebilir olacak.

SSH sunucusunu kapatmak için komutları ters sırayla çalıştırın.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Sonuç

Bağlantı noktası çalma işlevini kullanmanın en iyi yanı, özel anahtar kimlik doğrulamasıyla birlikte yapılandırılmışsa, birisi bağlantı noktalarını ve özel anahtarı bilmediği sürece başka birinin içeri girme şansının neredeyse olmamasıdır.