-1

Существуют хорошо известные преимущества утилит Port Knocking при использовании в сочетании с модификацией IP-таблицы брандмауэра. Knocking лучше всего использовать для обеспечения дополнительного уровня безопасности по сравнению с другими инструментами, такими как сервер OpenSSH. Я хотел бы помочь с настройкой на сервере Ubuntu.

Я посмотрел на некоторые реализации стука портов здесь:
PORTKNOCKING - система скрытой аутентификации через закрытые порты. Реализации
http://www.portknocking.org/view/implementations

fwknop выглядел хорошо. Я нашел клиент для Android здесь. И fwknop (и клиент, и сервер) находится в репозиториях Ubuntu.

К сожалению, настройка (на сервере) выглядит сложно. Я не настроил iptables. Мой уровень владения iptables ограничен (но я понимаю основы). Я ищу серию простых шагов, чтобы настроить его. Я только хочу открыть порт SSH в ответ на действительный стук.

В качестве альтернативы, я бы рассмотрел другие реализации выбивания портов, если их гораздо проще настроить и доступны желаемые клиенты Linux и Android.

1 ответ1

0

Из-за того, что стоит, я наткнулся на пост в блоге, рассказывая о том, что стук портов не обязательно является тем, чем он занимается. Тем не менее, автор описывает несколько способов настройки подстройки портов и описывает некоторые альтернативы.

Вот цитата из поста в блоге.

Но первые впечатления не всегда верны. Во-первых, пожалуйста, сделайте один шаг назад и объясните мне, какую проблему это должно решить. Если ответом будет старый слух "все ненадежности этого ужасного протокола SSH", я попрошу вас указать мне, что это такое, и, если хотите, опишите, какие части из того, что я собираюсь описать, действительно добавляет ценность (это "безопасность" для вас) в реальном сценарии.

Полагаю, этот пост будет наиболее полезным, если вы используете аналогичную ОС, но, тем не менее, он может быть хорошим справочным руководством.

Вот статья

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .