Port Knocking

Vamos a habilitar un servicio SSH por port knocking.

Port Knocking es «tocar» una secuencia de puertos para habilitar o deshabilitar un servicio (FTP, SSH, web, etc.).

Instalamos en el servidor el paquete de knockd.

apt install knockd

Editaremos el fichero /etc/default/knockd

Original:

Editado:

Start_Knockd=1 para activar el demonio

enp0s3 (Mi interface de red)

Ahora abrimos el fichero de configuracion para la activación y desactivacion del servicio

original:

Modificado:

fichero simple donde ponemos la secuencia de puertos y command el comando a realizar en este caso la ejecución del ssh

vamos a lanzar un nmap para ver realmente el funcionamiento al servidor 172.20.10.9

lanzamos knock IP Destino y la secuencia de puertos

reiniciamos el servicio

systemctl restart knockd

Desde la maquina «Cliente» con knock instalado (apt install knockd)

Volvemos a ejecutar nmap para ver que ha pasado

vemos que vuelve a aparecer el puerto 22 para conectarnos por ssh

y ahora lo cerramos con la otra secuencia de puertos

Salu2