Port Knocking
Vamos a habilitar un servicio SSH por port knocking.
Port Knocking es «tocar» una secuencia de puertos para habilitar o deshabilitar un servicio (FTP, SSH, web, etc.).
Instalamos en el servidor el paquete de knockd.
apt install knockd
Editaremos el fichero /etc/default/knockd
Original:
Editado:
Start_Knockd=1 para activar el demonio
enp0s3 (Mi interface de red)
Ahora abrimos el fichero de configuracion para la activación y desactivacion del servicio
original:
Modificado:
fichero simple donde ponemos la secuencia de puertos y command el comando a realizar en este caso la ejecución del ssh
vamos a lanzar un nmap para ver realmente el funcionamiento al servidor 172.20.10.9
lanzamos knock IP Destino y la secuencia de puertos
reiniciamos el servicio
systemctl restart knockdDesde la maquina «Cliente» con knock instalado (apt install knockd)
Volvemos a ejecutar nmap para ver que ha pasado
vemos que vuelve a aparecer el puerto 22 para conectarnos por ssh
y ahora lo cerramos con la otra secuencia de puertos
Salu2
