hier hab ich die anleitung für euch...hatte se sondern mir per txt gespeichert gehabt.
Knockd ist eine feine Sache um sich gewisse Ports noch weiter Abzusichern. Nehmen wir mal den SSH port 22. Der wird mittlerweile immer Häufiger gescannt und auch das Wechseln des SSH Ports verschafft nicht mehr zwingend Ruhe. Eine Alternative bietet hier
Knockd . Wenn man IPTABLES rules gesetzt hat kann man den Port 22 geschlossen lassen. Erst durch das anklopfen wird durch
Knockd Port 22 in IPTABLES geöffnet und man hat zB ein 15 Sekunden Fenster um sich mit seiner IP einzuloggen. Hier will ich erklären wie man
Knockd benutzt.
Die Installation
apt-get install
Knockd
anschließend noch
nano /etc/default/
Knockd
Hier den folgenden Wert ändern und speichern.
START_KNOCKD=1
Konfiguration
Wir benennen die Originale config um und erstellen eine neue.
mv /etc/knockd.conf /etc/knockd.conf.OLD
cat > /etc/knockd.conf << "EOF"
[options]
logfile = /var/log/knockd.log
[opencloseSSH]
sequence = 3333,4444,5555
seq_timeout = 10
tcpflags = syn
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
EOF
Mit dieser Config wird uns ein 10 Sekundenfenster geschaffen wenn wir auf Port 22 mit der Kombination aus der Config anklopfen.
Nun muss
Knockd natürlich noch gestartet werden. (Thx für den Hinweis von mein kollegen N1ghm4r3)
/etc/init.d/
Knockd start
Nutzen von Windows aus
Damit man nun auch mit einem Windows PC auf seinen Server *knocken* kann brauchs natürlich noch die passende exe.
Diese bekommt ihr hier →
knock-cygwin.zip
Diese Datei könnt ihr nun auf eurem pc entpacken. ß\ Es befindet sich eine dll und eine exe hier drin Nun öffnet ihr mit Start → Ausführen → cmd → Enter euer Commandfenster und steuert zu dem Ort an dem ihr die exe und DLL abgelegt habt, unter XP bietet sich das an es unter
C:\Dokumente und Einstellungen\$USERNAME\ abzulegen dann müsst ihr nirgendwohinsteuern
Wenn ihr dort seit einfach nur noch folgendes tippen:
knock ServerIP 3333 4444 5555
Nun habt ihr 10 Sekunden Zeit um euch mit Putty oder WinSCP einzuloggen.
Alternative Nutzung mit .bat Datei (Vorschlag von Stefan)
Einfach von
download.nixhelp.de/sonstiges/knock.zip runterladen, entpacken und zur exe und dll dazulegen. Eine Verknüpfung auf Desktop oder wohin es euch gefällt legen, so könnt ihr zukünftig via Klick ohne cmd den knock ausführen. Natürlich müsst ihr die Ports in der Bat entsprechend anpassen wenn ihr andere als im Howto benutzt, das stellt aber kein Problem dar und lässt sich mit dem Texteditor problemlos meistern.
Nutzen von Linux aus
Wenn ihr daheim auch einen Linux PC habt ist das Nutzen denkbar einfach
knock ServerIP 3333 4444 5555
ssh user@ip
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.
