Port-Knocking-Dienstprogramme bieten bekannte Vorteile, wenn sie in Kombination mit der Änderung von Firewall-IP-Tabellen verwendet werden. Port-Knocking wird am besten verwendet, um eine zusätzliche Sicherheitsebene gegenüber anderen Tools wie dem OpenSSH-Server bereitzustellen. Ich hätte gerne Hilfe beim Einrichten auf einem Ubuntu-Server.
Ich habe mir hier einige Portknocking-Implementierungen angesehen:
PORTKNOCKING – Ein System zur verdeckten Authentifizierung über geschlossene Ports. IMPLEMENTIERUNGEN
http://www.portknocking.org/view/implementations
fwknop sah gut aus. Ich fand eineAndroid-Client hierUnd fwknop (sowohl Client als auch Server) ist in derUbuntuRepos.
Leider sieht die Einrichtung (auf dem Server) schwierig aus. Ich habe iptables nicht eingerichtet. Meine Kenntnisse mit iptables sind begrenzt (aber ich verstehe die Grundlagen). Ich suche nach einer Reihe einfacher Schritte zur Einrichtung. Ich möchte den SSH-Port nur als Reaktion auf ein gültiges Klopfen öffnen.
Alternativ würde ich andere Port-Knocking-Implementierungen in Betracht ziehen, wenn diese viel einfacher einzurichten sind und die gewünschten Linux- und Android-Clients verfügbar sind.
Antwort1
Ich bin zufällig auf einen Blog-Beitrag gestoßen, in dem es darum geht, dass Port Knocking nicht unbedingt das ist, was es verspricht. Der Autor geht jedoch auf einige Möglichkeiten ein, Port Knocking einzurichten, und beschreibt einige Alternativen.
Hier ist ein Zitat aus dem Blogbeitrag.
Aber der erste Eindruck ist nicht immer richtig. Treten Sie zunächst einen Schritt zurück und erklären Sie mir, welches Problem damit gelöst werden soll. Wenn die Antwort die alte Ente ist: „alle Unsicherheiten dieses schrecklichen SSH-Protokolls“, dann bitte ich Sie, mir genau zu erklären, was das ist, und wenn Sie können, zu beschreiben, welche Teile dessen, was ich gleich beschreiben werde, in einem realen Szenario tatsächlich einen Mehrwert (für Sie ist das „Sicherheit“) bieten.
Ich nehme an, dass dieser Beitrag besonders nützlich sein wird, wenn Sie ein ähnliches Betriebssystem verwenden, er kann aber trotzdem als gutes Nachschlagewerk dienen.