anúncios

segunda-feira, 4 de janeiro de 2021

Configurando Port Knocking no SSH

Mesmo ter alterado a porta default do SSH. Ainda é possível facilmente fazer a varredura de intervalos de portas para descobrir essa porta, mas com Port Knocking, você pode enganar os scanners de porta. Assim antes de conectar via SSH é necessário antes conectar a uma sequência de portas para poder desbloquear a porta especifica utilizada no SSH, que permite a conexão. Dessa forma é mais seguro e simples de implementar, com isso protege o seu servidor de tentativas de conexão SSH não autorizadas.

O objetivo deste howto é explicar a configuração do Port Knocking na distro Debian, mas pode ser feita no Ubuntu também.

Instalando os pacotes necessários

$ sudo apt update
$ sudo apt install openssh-server
$ sudo apt install knockd

Configurando a regra Iptables na porta SSH e Port Knocking

bloqueia-port-ssh.sh
#!/bin/bash
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP

$ chmod +x bloqueia-port-ssh.sh
# ./bloqueia-port-ssh

Configurar o Port Knocking

# vim /etc/knockd.conf
[openSSH]
sequence = 7001,8001,9001
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn

Nesta seção, voce pode alterar a sequência de portas que precisam ser acionadas. Para esse exemplo, foi utilizado as portas 7001, 8001, 9001. Altere o seq_timeout = 5 para seq_timeout = 10, e para a seção cloneSSH, faça o mesmo para a linha seq_timout. Também há uma linha de sequência na seção closeSSH que você também precisa modificar.

Habilitar e inicializar o serviço knockd

# vim /etc/default/knockd

Altere de 0 na seção START_KNOCKD para 1

Iniciliza o serviço knockd

# service knockd start

Muito bem está instalado e configurado o Port Knocking. Agora para conectar no SSH, é necessário enviar pacotes nas portas definidas, nesse caso 7001,8001 e 9001.

$ telnet IPSERVIDOR 7001
$ telnet IPSERVIDOR 8001
$ telnet IPSERVIDOR 9001

Por fim, conecte no SSH

$ ssh usuario@ipservidor -p port

Para fechar o SSH, execute:

$ telnet IPSERVIDOR 9001
$ telnet IPSERVIDOR 8001
$ telnet IPSERVIDOR 7001

Feito!

Postado por Reginaldo às 06:00
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)