與防火牆 IP 表修改結合使用時,連接埠敲門公用程式具有眾所周知的優點。連接埠敲門最適合用於為 OpenSSH 伺服器等其他工具提供額外的安全層。我需要一些幫助來在 ubuntu 伺服器上設定它。
我在這裡查看了一些連接埠敲門實作:
PORTKNOCKING - A system forstealthyauthentication across close ports。實施
http://www.portknocking.org/view/implementations
fwknop 看起來不錯。我找到了一個安卓客戶端在這裡。 fwknop(客戶端和伺服器)位於烏班圖回購協議。
不幸的是,(在伺服器上)設定它看起來很困難。我沒有設定 iptables。我對 iptables 的熟練程度有限(但我了解基礎知識)。我正在尋找一系列簡單的步驟來設定它。我只想打開 SSH 端口來響應有效的敲擊。
或者,我會考慮其他連接埠碰撞實現,如果它們設定起來更簡單且所需的 Linux 和 Android 用戶端可用。
答案1
就其價值而言,我偶然發現了一篇部落格文章,其中討論了端口敲門並不一定是人們所吹捧的那樣。然而,作者確實透過幾種方法來設定連接埠敲除,並描述了一些替代方案。
這是部落格文章中的引用。
但第一印象並不總是正確的。首先,請退一步向我解釋這應該要解決什麼問題。如果答案是老生常談的“那個可怕的 SSH 協議的所有不安全性”,我會請你向我指出這些到底是什麼,如果你願意的話,請描述我將要描述的內容的哪些部分實際上增加了在現實生活場景中的價值(這對你來說就是「安全」)。
我想如果您使用類似的作業系統,這篇文章將是最有用的,但仍然可能是一個很好的參考指南。