Existem benefícios bem conhecidos dos utilitários Port Knocking quando utilizados em combinação com a modificação da tabela IP do firewall. Port Knocking é melhor usado para fornecer uma camada adicional de segurança em relação a outras ferramentas, como o servidor OpenSSH. Gostaria de ajuda para configurá-lo em um servidor Ubuntu.
Eu olhei algumas implementações de porta batendo aqui:
PORTKNOCKING - Um sistema para autenticação furtiva em portas fechadas. IMPLEMENTAÇÕES
http://www.portknocking.org/view/implementations
fwknop parecia bom. Eu encontrei umCliente Android aqui. E fwknop (cliente e servidor) está noUbunturepositórios.
Infelizmente, configurá-lo (no servidor) parece difícil. Eu não tenho o iptables configurado. Minha proficiência com iptables é limitada (mas entendo o básico). Estou procurando uma série de etapas simples para configurá-lo. Só quero abrir a porta SSH em resposta a uma batida válida.
Alternativamente, eu consideraria outras implementações de porta knocking, se elas fossem muito mais simples de configurar e os clientes Linux e Android desejados estivessem disponíveis.
Responder1
Para constar, me deparei com uma postagem de blog falando sobre como bater em portas não é necessariamente tudo o que dizem ser. No entanto, o autor apresenta algumas maneiras de definir a porta knock-up e descreve algumas alternativas.
Aqui está uma citação da postagem do blog.
Mas as primeiras impressões nem sempre são corretas. Primeiro, por favor, dê um passo para trás e me explique qual problema isso deve resolver. Se a resposta for o velho boato "todas as inseguranças desse horrível protocolo SSH", peço que você me indique exatamente o que são e, se quiser, descreva quais partes do que estou prestes a descrever realmente acrescenta valor (isso é "segurança" para você) em um cenário da vida real.
Suponho que esta postagem será mais útil se você estiver usando um sistema operacional semelhante, mas ainda assim pode ser um bom guia de referência.