sábado, febrero 22, 2025
Lo último:
InformáticaLinux

Port Knocking

juancmmartinez

Vamos a habilitar un servicio SSH por port knocking.

Port Knocking es «tocar» una secuencia de puertos para habilitar o deshabilitar un servicio (FTP, SSH, web, etc.).

Instalamos en el servidor el paquete de knockd.

apt install knockd

Editaremos el fichero /etc/default/knockd

Original:

Editado:

Start_Knockd=1 para activar el demonio

enp0s3 (Mi interface de red)

Ahora abrimos el fichero de configuracion para la activación y desactivacion del servicio

original:

Modificado:

fichero simple donde ponemos la secuencia de puertos y command el comando a realizar en este caso la ejecución del ssh

vamos a lanzar un nmap para ver realmente el funcionamiento al servidor 172.20.10.9

lanzamos knock IP Destino y la secuencia de puertos

reiniciamos el servicio

systemctl restart knockd

Desde la maquina «Cliente» con knock instalado (apt install knockd)

Volvemos a ejecutar nmap para ver que ha pasado

vemos que vuelve a aparecer el puerto 22 para conectarnos por ssh

y ahora lo cerramos con la otra secuencia de puertos

Salu2

También te puede gustar

«Error en la operación debido a: No se pudo establecer contacto con el controlador de dominio en el dominio XXX.local que contenía una cuenta para este equipo. Haga al equipo miembro de un grupo de trabajo y, después, vuelva a unirse al dominio antes de reintentar la promoción. «El dominio especificado no existe o no se pudo poner en contacto con él.»»

juancmmartinez

Ampliar Discos server 2008 R2 Virtualizado en VMWARE

juancmmartinez

El fichero /var/mail/root es muy grande

juancmmartinez

Deja una respuesta