Diferència entre revisions de la pàgina «Port Knocking a Ubuntu 16.04»
Salta a la navegació
Salta a la cerca
Línia 7: | Línia 7: | ||
Seguidament editem el fitxer '''/etc/knockd.conf''' | Seguidament editem el fitxer '''/etc/knockd.conf''' | ||
− | ▪ | + | ▪ logFile = /directori/on/guardem/log |
− | ▪ | + | ▪ sequence: seqüència de ports per obrir o tancar "la porta". |
− | ▪ | + | ▪ seq_timeout: Interval de temps per ficar la seqüència correctament. |
− | ▪ | + | ▪ command: comanda linux que executarà si la seqüència es valida. |
▪ tcpflags: bit de control dins del segment TCP. | ▪ tcpflags: bit de control dins del segment TCP. | ||
[[Fitxer:portknock2.jpg||thumb|500px|centre|Així quedaría finalment el fitxer.]] | [[Fitxer:portknock2.jpg||thumb|500px|centre|Així quedaría finalment el fitxer.]] | ||
− | + | Un cop tenim el la configuració amb la seqüència dels ports, editem el fitxer '''/etc/default/knockd''' amb els següents paràmetres: | |
+ | ▪ START_KNOCKD: Per inicialitzar el servei juntament amb el servidor quan s'encèn. 0 = off, 1 = on. | ||
+ | ▪ KNOCD_OPTS: Interfície per on actuarà el servei. | ||
− | [[Fitxer:portknock4.jpg||thumb|500px|centre| | + | [[Fitxer:portknock3.jpg||thumb|500px|centre|Configuració final del fitxer '''/etc/default/knockd'''.]] |
+ | |||
+ | El servei precisa de iptables per acceptar el tràfic estipulat com "ESTABLISHED" i dropejem totes les peticions pel port 22 de qualsevol origen. | ||
+ | [[Fitxer:portknock4.jpg||thumb|500px|centre|També podem afegir aquestes regles al final de l'arxiu '''/etc/network/interfaces''' amb la comanda '''post-up''' davant.]] | ||
[[Fitxer:portknock5.jpg||thumb|500px|centre|cacahuete.]] | [[Fitxer:portknock5.jpg||thumb|500px|centre|cacahuete.]] |
Revisió del 15:56, 27 maig 2017
Instal·lació
Necessitarem instal·lar el paquet knockd per configurar port knocking.
Seguidament editem el fitxer /etc/knockd.conf
▪ logFile = /directori/on/guardem/log ▪ sequence: seqüència de ports per obrir o tancar "la porta". ▪ seq_timeout: Interval de temps per ficar la seqüència correctament. ▪ command: comanda linux que executarà si la seqüència es valida. ▪ tcpflags: bit de control dins del segment TCP.
Un cop tenim el la configuració amb la seqüència dels ports, editem el fitxer /etc/default/knockd amb els següents paràmetres:
▪ START_KNOCKD: Per inicialitzar el servei juntament amb el servidor quan s'encèn. 0 = off, 1 = on. ▪ KNOCD_OPTS: Interfície per on actuarà el servei.
El servei precisa de iptables per acceptar el tràfic estipulat com "ESTABLISHED" i dropejem totes les peticions pel port 22 de qualsevol origen.