-1

Существуют хорошо известные преимущества утилит Port Knocking при использовании в сочетании с модификацией IP-таблицы брандмауэра. Knocking лучше всего использовать для обеспечения дополнительного уровня безопасности по сравнению с другими инструментами, такими как сервер OpenSSH. Я хотел бы помочь с настройкой на сервере Ubuntu.

Я посмотрел на некоторые реализации стука портов здесь:
PORTKNOCKING - система скрытой аутентификации через закрытые порты. Реализации
http://www.portknocking.org/view/implementations

fwknop выглядел хорошо. Я нашел клиент для Android здесь. И fwknop (и клиент, и сервер) находится в репозиториях Ubuntu.

К сожалению, настройка (на сервере) выглядит сложно. Я не настроил iptables. Мой уровень владения iptables ограничен (но я понимаю основы). Я ищу серию простых шагов, чтобы настроить его. Я только хочу открыть порт SSH в ответ на действительный стук.

В качестве альтернативы, я бы рассмотрел другие реализации выбивания портов, если их гораздо проще настроить и доступны желаемые клиенты Linux и Android.

|источник

1 ответ1

0

Из-за того, что стоит, я наткнулся на пост в блоге, рассказывая о том, что стук портов не обязательно является тем, чем он занимается. Тем не менее, автор описывает несколько способов настройки подстройки портов и описывает некоторые альтернативы.

Вот цитата из поста в блоге.

Но первые впечатления не всегда верны. Во-первых, пожалуйста, сделайте один шаг назад и объясните мне, какую проблему это должно решить. Если ответом будет старый слух "все ненадежности этого ужасного протокола SSH", я попрошу вас указать мне, что это такое, и, если хотите, опишите, какие части из того, что я собираюсь описать, действительно добавляет ценность (это "безопасность" для вас) в реальном сценарии.

Полагаю, этот пост будет наиболее полезным, если вы используете аналогичную ОС, но, тем не менее, он может быть хорошим справочным руководством.

Вот статья

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .