Existen beneficios bien conocidos de las utilidades Port Knocking cuando se utilizan en combinación con la modificación de la tabla de IP del firewall. Port Knocking se utiliza mejor para proporcionar una capa adicional de seguridad sobre otras herramientas como el servidor OpenSSH. Me gustaría ayuda para configurarlo en un servidor Ubuntu.
Miré algunas implementaciones de detección de puertos aquí:
PORTKNOCKING: un sistema para autenticación sigilosa en puertos cerrados. IMPLEMENTACIONES
http://www.portknocking.org/view/implementations
fwknop se veía bien. encontré unCliente de Android aquí. Y fwknop (tanto cliente como servidor) está en elubunturepositorios.
Desafortunadamente, configurarlo (en el servidor) parece difícil. No tengo iptables configurado. Mi dominio de iptables es limitado (pero entiendo los conceptos básicos). Estoy buscando una serie de pasos simples para configurarlo. Sólo quiero abrir el puerto SSH en respuesta a un golpe válido.
Alternativamente, consideraría otras implementaciones de activación de puertos, si son mucho más sencillas de configurar y los clientes Linux y Android deseados están disponibles.
Respuesta1
Por si sirve de algo, me topé con una publicación de blog que hablaba de cómo tocar puertos no es necesariamente todo lo que parece. Sin embargo, el autor analiza algunas formas de configurar la desactivación de puertos y describe algunas alternativas.
Aquí hay una cita de la publicación del blog.
Pero las primeras impresiones no siempre son correctas. Primero, dé un paso atrás y explíqueme qué problema se supone que esto resuelve. Si la respuesta es el viejo fraude "todas las inseguridades de ese horrible protocolo SSH", le pediré que me indique cuáles son y, si lo desea, describa qué partes de lo que voy a describir realmente agregan valor (eso es "seguridad" para usted) en un escenario de la vida real.
Supongo que esta publicación será de gran utilidad si utilizas un sistema operativo similar, pero aun así puede ser una buena guía de referencia.