방화벽 IP 테이블 수정과 함께 활용하면 포트 노킹 유틸리티의 이점이 잘 알려져 있습니다. 포트 노킹은 OpenSSH 서버와 같은 다른 도구에 대한 추가 보안 계층을 제공하는 데 가장 적합합니다. 우분투 서버에서 설정하는 데 도움이 필요합니다.
여기에서 몇 가지 포트 노킹 구현을 살펴보았습니다.
PORTKNOCKING - 닫힌 포트에서 은밀한 인증을 위한 시스템입니다. 구현
http://www.portknocking.org/view/implementations
fwknop은 좋아 보였습니다. 나는 찾았다Android 클라이언트는 여기. 그리고 fwknop(클라이언트와 서버 모두)은우분투저장소.
불행히도 (서버에서) 설정하는 것은 어려워 보입니다. iptables가 설정되어 있지 않습니다. iptables에 대한 나의 숙련도는 제한되어 있습니다(그러나 기본 사항은 이해합니다). 나는 그것을 설정하기 위한 일련의 간단한 단계를 찾고 있습니다. 유효한 노크에 대한 응답으로 SSH 포트만 열고 싶습니다.
또는 설정이 훨씬 간단하고 원하는 Linux 및 Android 클라이언트를 사용할 수 있는 경우 다른 포트 노킹 구현을 고려할 것입니다.
답변1
그 가치에 대해 나는 포트 노킹이 반드시 모든 것이 가능한 것은 아니라는 블로그 게시물을 우연히 발견했습니다. 그러나 저자는 포트 노킹을 설정하는 몇 가지 방법을 통해 몇 가지 대안을 설명합니다.
다음은 블로그 게시물의 인용문입니다.
하지만 첫인상이 항상 정확한 것은 아닙니다. 먼저, 한 걸음 물러서서 이것이 해결해야 할 문제가 무엇인지 설명해 주십시오. 대답이 "끔찍한 SSH 프로토콜의 모든 불안정성"이라는 오래된 헛소리라면, 그것이 무엇인지 지적해 주시고, 원하신다면 제가 설명하려는 내용 중 실제로 추가되는 부분이 무엇인지 설명해 주시기 바랍니다. 실제 시나리오에서는 가치(귀하에게 "보안")입니다.
나는 이 게시물이 유사한 OS를 사용하는 경우 가장 유용할 것이라고 생각하지만 그럼에도 불구하고 여전히 좋은 참조 가이드가 될 수 있습니다.