Хорошо известны преимущества утилит Port Knocking при использовании в сочетании с модификацией таблицы IP брандмауэра. Port Knocking лучше всего использовать для обеспечения дополнительного уровня безопасности по сравнению с другими инструментами, такими как сервер OpenSSH. Мне нужна помощь в настройке на сервере Ubuntu.
Я рассмотрел некоторые реализации port knocking здесь:
PORTKNOCKING — система для скрытой аутентификации через закрытые порты. РЕАЛИЗАЦИИ
http://www.portknocking.org/view/implementations
fwknop выглядел хорошо. Я нашелAndroid-клиент здесь. И fwknop (как клиент, так и сервер) находится вубунтуРЕПО.
К сожалению, настройка (на сервере) выглядит сложной. У меня не настроен iptables. Мои познания в iptables ограничены (но я понимаю основы). Мне нужна серия простых шагов для настройки. Я хочу только открывать порт SSH в ответ на допустимый стук.
В качестве альтернативы я бы рассмотрел другие реализации port knocking, если их гораздо проще настроить и доступны нужные клиенты Linux и Android.
решение1
Если это имеет значение, я наткнулся на запись в блоге, в которой говорилось о том, что port knocking не обязательно является тем, чем его представляют. Тем не менее, автор рассматривает несколько способов настройки port knocking и описывает некоторые альтернативы.
Вот цитата из записи в блоге.
Но первое впечатление не всегда верно. Сначала, пожалуйста, сделайте шаг назад и объясните мне, какую проблему это должно решить. Если ответом будет старая байка «все уязвимости этого ужасного протокола SSH», я попрошу вас указать мне, в чем именно они заключаются, и, если вы не против, опишите, какие части того, что я собираюсь описать, на самом деле добавляют ценность (то есть «безопасность» для вас) в реальной жизненной ситуации.
Полагаю, что этот пост будет наиболее полезен, если вы используете похожую ОС, но тем не менее он может стать хорошим справочным руководством.