Habe da heute nen guten tip von vampire bekommen denn ich selber auch noch nicht kannte und zwar das port knocking alle weiteren infos sowie install anleitung gibt es hier howto:port-knocking - *nixHelp (http://wiki.nixhelp.de/doku.php/howto/port-knocking)

stehe gerade etwas auffen schlauch..wofür is des?

Das ist dafür das du ports die du brauchst verstecken/schliessen kannst wenn du sie nicht brauchst wie in dem beispiel der port 22 viele legen ihn um was 0 bringt da dir ein scanner eh alle offenen ports anzeigt und so öffnet sich der port nur wenn eine bestimmte sequence(die du bestimmst in den einstellungen) an ihn gesendet wurde und auch dann hast du nur ne bestimmte zeit zeit um dich zu connecten

na jetzt weis ich auch wofür das ist...na super sache danke dir gh.

lg dark

leider Offline

o dann muss ich mal ne andere seite dafür raussuchen

vielleicht kann ja einer mit dem Link was anfangen;)

Portknocking unter Debian – kleine Einführung (http://stempell.com/2009/01/portknocking-unter-debian-kleine-einfuhrung/)

oder

.: o-o-s.de :. » Debian: port knocking einrichten*« (http://o-o-s.de/?p=427)
(http://o-o-s.de/?p=427)

hier hab ich die anleitung für euch...hatte se sondern mir per txt gespeichert gehabt.



Knockd ist eine feine Sache um sich gewisse Ports noch weiter Abzusichern. Nehmen wir mal den SSH port 22. Der wird mittlerweile immer Häufiger gescannt und auch das Wechseln des SSH Ports verschafft nicht mehr zwingend Ruhe. Eine Alternative bietet hier Knockd. Wenn man IPTABLES rules gesetzt hat kann man den Port 22 geschlossen lassen. Erst durch das anklopfen wird durch Knockd Port 22 in IPTABLES geöffnet und man hat zB ein 15 Sekunden Fenster um sich mit seiner IP einzuloggen. Hier will ich erklären wie man knockd benutzt.
Die Installation


apt-get install knockd

anschließend noch

nano /etc/default/knockd


Hier den folgenden Wert ändern und speichern.
START_KNOCKD=1

Konfiguration


Wir benennen die Originale config um und erstellen eine neue.

mv /etc/knockd.conf /etc/knockd.conf.OLD

cat > /etc/knockd.conf << "EOF"
[options]
logfile = /var/log/knockd.log

[opencloseSSH]
sequence = 3333,4444,5555
seq_timeout = 10
tcpflags = syn
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
EOF

Mit dieser Config wird uns ein 10 Sekundenfenster geschaffen wenn wir auf Port 22 mit der Kombination aus der Config anklopfen.

Nun muss knockd natürlich noch gestartet werden. (Thx für den Hinweis von mein kollegen N1ghm4r3)

/etc/init.d/knockd start

Nutzen von Windows aus

Damit man nun auch mit einem Windows PC auf seinen Server *knocken* kann brauchs natürlich noch die passende exe.
Diese bekommt ihr hier →
knock-cygwin.zip
Diese Datei könnt ihr nun auf eurem pc entpacken. ß\ Es befindet sich eine dll und eine exe hier drin Nun öffnet ihr mit Start → Ausführen → cmd → Enter euer Commandfenster und steuert zu dem Ort an dem ihr die exe und DLL abgelegt habt, unter XP bietet sich das an es unter
C:\Dokumente und Einstellungen\$USERNAME\ abzulegen dann müsst ihr nirgendwohinsteuern http://www.spandau-night-fight.com/include/images/smiles/5.gif
Wenn ihr dort seit einfach nur noch folgendes tippen:

knock ServerIP 3333 4444 5555

Nun habt ihr 10 Sekunden Zeit um euch mit Putty oder WinSCP einzuloggen.

Alternative Nutzung mit .bat Datei (Vorschlag von Stefan)

Einfach von download.nixhelp.de/sonstiges/knock.zip (http://download.nixhelp.de/sonstiges/knock.zip) runterladen, entpacken und zur exe und dll dazulegen. Eine Verknüpfung auf Desktop oder wohin es euch gefällt legen, so könnt ihr zukünftig via Klick ohne cmd den knock ausführen. Natürlich müsst ihr die Ports in der Bat entsprechend anpassen wenn ihr andere als im Howto benutzt, das stellt aber kein Problem dar und lässt sich mit dem Texteditor problemlos meistern.
Nutzen von Linux aus

Wenn ihr daheim auch einen Linux PC habt ist das Nutzen denkbar einfach

knock ServerIP 3333 4444 5555
ssh user@ip

Man sollte noch dazu sagen dass keine IP-Tables-Regel vorhanden sein darf die den SSH-Port dauerhaft öffnet ;)

öhm ...
das NetVision-Technik (http://www.netvision-technik.de/forum/showpost.php?p=37632&postcount=8)
könnte man doch hier NetVision-Technik (http://www.netvision-technik.de/forum/glossary.php)
eintragen -- oder

habs eingetragen dort cerb..denke ist so angenehmer..

lg dark

kenne ich schon