Diferència entre revisions de la pàgina «Port Knocking a Ubuntu 16.04»

De Wiket
Salta a la navegació Salta a la cerca
Línia 7: Línia 7:
  
 
Seguidament editem el fitxer '''/etc/knockd.conf'''
 
Seguidament editem el fitxer '''/etc/knockd.conf'''
  ▪ LogFile = /directori/on/guardem/log
+
  ▪ logFile = /directori/on/guardem/log
  ▪ Sequence: seqüència de ports per obrir o tancar "la porta".
+
  ▪ sequence: seqüència de ports per obrir o tancar "la porta".
  ▪ Seq_timeout: Interval de temps per ficar la seqüència correctament.
+
  ▪ seq_timeout: Interval de temps per ficar la seqüència correctament.
  ▪ Command: comanda linux que executarà si la seqüència es valida.
+
  ▪ command: comanda linux que executarà si la seqüència es valida.
 
  ▪ tcpflags: bit de control dins del segment TCP.
 
  ▪ tcpflags: bit de control dins del segment TCP.
 
[[Fitxer:portknock2.jpg||thumb|500px|centre|Així quedaría finalment el fitxer.]]
 
[[Fitxer:portknock2.jpg||thumb|500px|centre|Així quedaría finalment el fitxer.]]
  
[[Fitxer:portknock3.jpg||thumb|500px|centre|cacahuete.]]
+
Un cop tenim el la configuració amb la seqüència dels ports, editem el fitxer '''/etc/default/knockd''' amb els següents paràmetres:
 +
▪ START_KNOCKD: Per inicialitzar el servei juntament amb el servidor quan s'encèn. 0 = off, 1 = on.
 +
▪ KNOCD_OPTS: Interfície per on actuarà el servei.
  
[[Fitxer:portknock4.jpg||thumb|500px|centre|cacahuete.]]
+
[[Fitxer:portknock3.jpg||thumb|500px|centre|Configuració final del fitxer '''/etc/default/knockd'''.]]
 +
 
 +
El servei precisa de iptables per acceptar el tràfic estipulat com "ESTABLISHED" i dropejem totes les peticions pel port 22 de qualsevol origen.
 +
[[Fitxer:portknock4.jpg||thumb|500px|centre|També podem afegir aquestes regles al final de l'arxiu '''/etc/network/interfaces''' amb la comanda '''post-up''' davant.]]
  
 
[[Fitxer:portknock5.jpg||thumb|500px|centre|cacahuete.]]
 
[[Fitxer:portknock5.jpg||thumb|500px|centre|cacahuete.]]

Revisió del 15:56, 27 maig 2017


Instal·lació

Necessitarem instal·lar el paquet knockd per configurar port knocking.

Si tot ha anat bé hauriem de veure quelcom així.

Seguidament editem el fitxer /etc/knockd.conf

▪ logFile = /directori/on/guardem/log
▪ sequence: seqüència de ports per obrir o tancar "la porta".
▪ seq_timeout: Interval de temps per ficar la seqüència correctament.
▪ command: comanda linux que executarà si la seqüència es valida.
▪ tcpflags: bit de control dins del segment TCP.
Així quedaría finalment el fitxer.

Un cop tenim el la configuració amb la seqüència dels ports, editem el fitxer /etc/default/knockd amb els següents paràmetres:

▪ START_KNOCKD: Per inicialitzar el servei juntament amb el servidor quan s'encèn. 0 = off, 1 = on.
▪ KNOCD_OPTS: Interfície per on actuarà el servei.
Configuració final del fitxer /etc/default/knockd.

El servei precisa de iptables per acceptar el tràfic estipulat com "ESTABLISHED" i dropejem totes les peticions pel port 22 de qualsevol origen.

També podem afegir aquestes regles al final de l'arxiu /etc/network/interfaces amb la comanda post-up davant.
cacahuete.
cacahuete.
cacahuete.
cacahuete.
cacahuete.
cacahuete.
cacahuete.