Portknocking für SSH in Debian + WinClient
jaja die auth.log sieht manchmal schon etwas voll aus bei den ganzen SSH Bruteforce Angriffen.
Was kann man machen? Portknocking?
Der SSH Port ist so lange zu bis eine bestimmte reinfolge an tcpflags abgeschickt wurde.
Bei der richtigen rein folge innerhalb des richtigen Zeitabstandes, wird der SSH Port eine weile geöffnet für die „anklopfende“ IP Adresse …
Installieren und konfigurieren – geht sehr schnell …
# apt-get install knockd
Starten
# nano /etc/default/knockd
und ändern in
START_KNOCKD=1
Konfigurieren
# nano /etc/knockd.conf
[openSSH]
sequence = 1357,8653,7689
seq_timeout = 15
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
Restart
# /etc/init.d/knockd restart
FERTIG!
Port öffnen unter Linux
# knock 1357 8653 7689
# ssh root@hostname
Port öffnen unter Windows —> KnockKnock
Leave A Comment