Cổng gõ trên Debian

• Bước 1: Cài đặt các gói yêu cầu
• Bước 2: Cấu hình iptables để sử dụng tính năng này
• Bước 3: Hãy dùng thử
• Phần kết luận

Đến bây giờ, có lẽ bạn đã thay đổi cổng SSH mặc định của mình. Tuy nhiên, tin tặc có thể dễ dàng quét phạm vi cổng để khám phá cổng đó - nhưng với việc gõ cổng, bạn có thể đánh lừa máy quét cổng. Cách thức hoạt động là máy khách SSH của bạn cố gắng kết nối với một chuỗi các cổng, tất cả sẽ từ chối kết nối của bạn, nhưng mở khóa một cổng được chỉ định cho phép kết nối của bạn. Rất an toàn, và đơn giản để cài đặt. Cổng gõ là một trong những cách tốt nhất để bảo vệ máy chủ của bạn khỏi các nỗ lực kết nối SSH trái phép.

Bài viết này sẽ hướng dẫn bạn cách thiết lập cổng gõ. Nó được viết cho Debian 7 (Wheezy), nhưng cũng có thể hoạt động trên các phiên bản khác của Debian và Ubuntu.

Bước 1: Cài đặt các gói yêu cầu

Tôi giả sử rằng bạn đã cài đặt máy chủ SSH. Nếu bạn không có, hãy chạy các lệnh sau với quyền root:

apt-get update
apt-get install openssh-server
apt-get install knockd

Sau đó, cài đặt iptables.

apt-get install iptables

Không có nhiều gói để cài đặt - đó là những gì làm cho nó trở thành giải pháp hoàn hảo để bảo vệ chống lại các nỗ lực vũ phu trong khi cũng dễ cài đặt.

Bước 2: Cấu hình iptables để sử dụng tính năng này

Vì cổng SSH của bạn sẽ đóng sau khi bạn kết nối, chúng tôi cần đảm bảo rằng máy chủ cho phép bạn duy trì kết nối trong khi chặn các nỗ lực kết nối khác. Thực hiện các lệnh này trên máy chủ của bạn là root.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save

Điều này sẽ cho phép duy trì các kết nối hiện có, nhưng chặn mọi thứ khác vào cổng SSH của bạn.

Bây giờ, hãy cấu hình gõ cửa.

Đây là nơi phép màu xảy ra - ban đầu bạn sẽ có thể chọn cổng nào sẽ cần được gõ. Mở một trình soạn thảo văn bản cho tập tin /etc/knockd.conf.

nano /etc/knockd.conf

Sẽ có một phần trông giống như khối sau.

[openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

Trong phần này, bạn sẽ có thể thay đổi chuỗi các cổng cần được gõ. Còn bây giờ, chúng tôi sẽ ở lại với cổng 7000, 8000, và 9000. Thay đổi seq_timeout = 5để seq_timeout = 10, và cho các closeSSHphần, làm tương tự cho các seq_timeoutdòng. Ngoài ra còn có một dòng trình tự trong closeSSHphần mà bạn cần phải sửa đổi.

Chúng tôi cần kích hoạt knd, vì vậy hãy mở trình soạn thảo của bạn dưới quyền root.

nano /etc/default/knockd

Thay đổi 0 trong phần START_KNOCKDthành 1, sau đó lưu và thoát.

Bây giờ, bắt đầu gõ cửa:

service knockd start

Tuyệt quá! Mọi thứ đã được cài đặt. Nếu bạn ngắt kết nối với máy chủ của mình, bạn sẽ phải gõ các cổng 7000, 8000 và 9000 để kết nối lại.

Bước 3: Hãy dùng thử

Nếu mọi thứ đã được cài đặt chính xác, bạn không thể kết nối với máy chủ SSH của mình.

Bạn có thể kiểm tra cổng gõ với máy khách telnet.

Người dùng Windows có thể khởi chạy telnet từ dấu nhắc lệnh. Nếu telnet chưa được cài đặt, hãy truy cập vào phần "Chương trình" của Bảng điều khiển, sau đó xác định vị trí "Bật hoặc tắt các tính năng của Windows". Trên bảng tính năng, định vị "Máy khách Telnet" và bật nó.

Trong dấu nhắc thiết bị đầu cuối / lệnh của bạn:

telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000

Làm tất cả điều này trong mười giây, vì đó là giới hạn được áp đặt trong cấu hình. Bây giờ, hãy thử kết nối với máy chủ của bạn thông qua SSH. Nó sẽ có thể truy cập.

Để đóng máy chủ SSH, hãy chạy các lệnh theo thứ tự ngược lại.

telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000

Phần kết luận

Phần tốt nhất về việc sử dụng gõ cổng là nếu nó được cấu hình cùng với xác thực khóa riêng, hầu như không có ai có thể vào được trừ khi có ai đó biết các cổng và khóa riêng.