Hướng dẫn cấu hình Port Knocking trên Ubuntu

huong-dan-cau-hinh-port-knocking-tren-ubuntu-logoPort Knocking là một kĩ thuật dùng để bảo mật kết nối được sử dụng trong SSH. Kĩ thuật này cho phép client tác động lên cổng SSH của server với trạng thái đóng hoặc mở thông qua các cổng kết nối từ phía client. Thứ tự cổng và số lượng sẽ do admin định nghĩa.

 

 

Ta có máy chủ SSH đang sử dụng port mặc định là 22. Trong cấu hình Port Knocking ta định nghĩa như sau :

  • Khi Client kết nối bằng các Port : 1111 , 2222 ,3333  =>   SSH được mở ( Cụ thể là port 22 )

  • Khi Client kết nối bằng các Port : 3333 , 2222 , 1111 =>   SSH bị đóng

Client truy cập sẽ sử dụng : nmap , telnet , câu lệnh knock hoặc 1 số tools khác.

Sau đây là các bước thực hiện cấu hình Port Knocking trên Ubuntu :

Bước 1 : Chuẩn bị máy chủ Ubuntu. Đã update + SSH

huong-dan-cau-hinh-port-knocking-tren-ubuntu-01huong-dan-cau-hinh-port-knocking-tren-ubuntu-02

Bước 2 : Tiến hành cài knockd với user root

#su root

#apt-get install knockd –yhuong-dan-cau-hinh-port-knocking-tren-ubuntu-03

Bước 3 : Chỉnh sửa file knockd.conf

#nano /etc/knockd.conf

huong-dan-cau-hinh-port-knocking-tren-ubuntu-04

[options]

UseSyslog

[openSSH]

sequence    = 1111,2222,3333

seq_timeout = 5

command     = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags    = syn

[closeSSH]

sequence    = 3333,2222,1111

seq_timeout = 5

command     = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags    = syn

huong-dan-cau-hinh-port-knocking-tren-ubuntu-05

Bước 4 : Chỉnh tiếp file knockd :

#nano /etc/default/knockd

Sửa lại các dòng sau :

START_KNOCKD=1        

KNOCKD_OPTS-“-I eth0”

huong-dan-cau-hinh-port-knocking-tren-ubuntu-06

Bước 5 : Reset firewall và knockd

Reset firewall :

#ufw enablehuong-dan-cau-hinh-port-knocking-tren-ubuntu-07

Reset Knockd :

#service knockd restarthuong-dan-cau-hinh-port-knocking-tren-ubuntu-08

 

Tiến hành Test dịch vụ

a) Client chạy HĐH Centos :

Bước 1 : Tiến hành cài knock:

#wget http://li.nux.ro/download/nux/misc/el6/x86_64/knock-0.5-7.el6.nux.x86_64.rpm

huong-dan-cau-hinh-port-knocking-tren-ubuntu-09

#rpm -ivh knock-0.5-7.el6.nux.x86_64.rpmhuong-dan-cau-hinh-port-knocking-tren-ubuntu-099

Bước 2 : Tiến hành kiểm tra kết nối SSH đến máy chủ Ubuntu bằng câu lệnh :

#ssh vnitnews@192.168.1.20 

=> Ta thấy không thể truy cập được SSH do Port Knocking đã được cấu hình trên Ubuntu

Bước 3 : Tiếp tục sử dụng câu lệnh sau để mở phiên kết nối từ Client đến Ubuntu với port 1111,2222,3333

#knock –v 192.168.1.20 1111 2222 3333

Bây giờ, ta đã có thể kết nối SSH đến máy chủ Ubuntu rồihuong-dan-cau-hinh-port-knocking-tren-ubuntu-10

Việc tắt kết nối SSH cũng làm tương tự với câu lệnh :

#knock –v 192.168.1.20 3333 2222 1111huong-dan-cau-hinh-port-knocking-tren-ubuntu-11

 

b) Client chạy HĐH Windows :

Bước 1 : Tiến hành tải Knock cho client tại đây

Bước 2 : Giải nén và truy cập thư mục windows-cmd

Knock / knock_client / windows-cmd

huong-dan-cau-hinh-port-knocking-tren-ubuntu-12

Bước 3 : Kích chuột phải vào file openssh_vnitnews.bat. Chọn Edit

Tiến hành sửa lại IP và thứ tự các port mà bạn đã cấu hình trong file knockd.conf . Sau đó Save lại

huong-dan-cau-hinh-port-knocking-tren-ubuntu-13

Bước 4 : Chạy file openssh_vnitnews.bat

Bước 5 : Sử dụng Putty , để kết nối SSH với Server Ubuntu

huong-dan-cau-hinh-port-knocking-tren-ubuntu-14 huong-dan-cau-hinh-port-knocking-tren-ubuntu-15

Vậy là kết nối SSH đã thành công, để đóng phiên SSH ta chạy file closessh_vnitnews.bat

Ngoài ra, ta có thể kết hợp các phương pháp bảo mật SSH khác nhau như : SSH Authen Key , Change Port SSH , Limit IP …

Chúc các bạn thành công !

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.