Hướng dẫn cấu hình Port Knocking trên Centos

huong-dan-cau-hinh-port-knocking-tren-centos-logoPort Knocking là một kĩ thuật dùng để bảo mật kết nối được sử dụng trong SSH. Kĩ thuật này cho phép client tác động lên cổng SSH của server với trạng thái đóng hoặc mở thông qua các cổng kết nối từ phía client. Thứ tự cổng và số lượng sẽ do admin định nghĩa.

 

 

 

Ta có máy chủ SSH đang sử dụng port mặc định là 22. Trong cấu hình Port Knocking ta định nghĩa như sau :

– Khi Client kết nối bằng các Port : 1111 , 2222 ,3333  =>   SSH được mở ( Cụ thể là port 22 )

– Khi Client kết nối bằng các Port : 3333 , 2222 , 1111 =>   SSH bị đóng

Client truy cập sẽ sử dụng : nmap , telnet , câu lệnh knock hoặc 1 số tools khác.

 

Sau đây là các bước thực hiện cấu hình Port Knocking trên Centos :

Bước 1 : Chuẩn bị máy chủ Ubuntu. Đã update + SSH

huong-dan-cau-hinh-port-knocking-tren-centos-01huong-dan-cau-hinh-port-knocking-tren-centos-02

Bước 2 : Tiến hành cài knockd

#rpm –ivh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-1.el6.nux.noarch.rpmhuong-dan-cau-hinh-port-knocking-tren-centos-03

#yum install knock-server –yhuong-dan-cau-hinh-port-knocking-tren-centos-04

Bước 3 : Chỉnh sửa file knockd.conf

#vi /etc/knockd.confhuong-dan-cau-hinh-port-knocking-tren-centos-05

[options]

        logfile = /var/log/knockd.log

 

[openSSH]

        sequence      = 1111,2222,3333

        seq_timeout   = 5

        tcpflags      = syn

        command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport ssh -j ACCEPT

 

[closeSSH]

        sequence      = 3333,2222,1111

        seq_timeout   = 5

        tcpflags      = syn

        command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport ssh -j ACCEPT

 

huong-dan-cau-hinh-port-knocking-tren-centos-06

Bước 4 : Khởi động dịch vụ knockd

#chkconfig knockd on

#service knockd starthuong-dan-cau-hinh-port-knocking-tren-centos-07 

Bước 5 : Cấu hình IPTABLES

#iptables -P INPUT DROP

#iptables -A INPUT -s 0/0 -d 192.168.1.10 -p tcp –dport 22 -j REJECT

#service iptables save

huong-dan-cau-hinh-port-knocking-tren-centos-08

 #vi /etc/sysconfig/iptables

huong-dan-cau-hinh-port-knocking-tren-centos-09

Thêm # vào rule mặc định của iptables cho phép kết nối SSH :

huong-dan-cau-hinh-port-knocking-tren-centos-10

 Khởi động lại iptables :

#service iptables restart

Vậy là quá trình cấu hình Port Knocking đã xong. Để test dịch vụ, các bạn vui lòng tham khảo tiếp bài viết sau đến đoạn “Tiến hành test dịch vụ” . 

https://vnitnews.com/huong-dan-cau-hinh-port-knocking-tren-ubuntu/

Chúc các bạn thành công 

Ads

Leave a Reply