Port Knocking là một kĩ thuật dùng để bảo mật kết nối được sử dụng trong SSH. Kĩ thuật này cho phép client tác động lên cổng SSH của server với trạng thái đóng hoặc mở thông qua các cổng kết nối từ phía client. Thứ tự cổng và số lượng sẽ do admin định nghĩa.
Ta có máy chủ SSH đang sử dụng port mặc định là 22. Trong cấu hình Port Knocking ta định nghĩa như sau :
– Khi Client kết nối bằng các Port : 1111 , 2222 ,3333 => SSH được mở ( Cụ thể là port 22 )
– Khi Client kết nối bằng các Port : 3333 , 2222 , 1111 => SSH bị đóng
Client truy cập sẽ sử dụng : nmap , telnet , câu lệnh knock hoặc 1 số tools khác.
Sau đây là các bước thực hiện cấu hình Port Knocking trên Centos :
Bước 1 : Chuẩn bị máy chủ Ubuntu. Đã update + SSH
Bước 2 : Tiến hành cài knockd
#rpm –ivh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-1.el6.nux.noarch.rpm
#yum install knock-server –y
Bước 3 : Chỉnh sửa file knockd.conf
#vi /etc/knockd.conf
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 1111,2222,3333
seq_timeout = 5
tcpflags = syn
command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport ssh -j ACCEPT
[closeSSH]
sequence = 3333,2222,1111
seq_timeout = 5
tcpflags = syn
command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport ssh -j ACCEPT
Bước 4 : Khởi động dịch vụ knockd
#chkconfig knockd on
#service knockd start
Bước 5 : Cấu hình IPTABLES
#iptables -P INPUT DROP
#iptables -A INPUT -s 0/0 -d 192.168.1.10 -p tcp –dport 22 -j REJECT
#service iptables save
#vi /etc/sysconfig/iptables
Thêm # vào rule mặc định của iptables cho phép kết nối SSH :
Khởi động lại iptables :
#service iptables restart
Vậy là quá trình cấu hình Port Knocking đã xong. Để test dịch vụ, các bạn vui lòng tham khảo tiếp bài viết sau đến đoạn “Tiến hành test dịch vụ” .
https://vnitnews.com/huong-dan-cau-hinh-port-knocking-tren-ubuntu/
Chúc các bạn thành công