WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Instalar knock en nuestro sistema

Iniciado por WIитX, Agosto 15, 2015, 01:04:49 AM

« anterior - próximo »
Imprimir
Ir Abajo Páginas1
User actions

WIитX

Administrador
  • Desconectado
    • Agosto 15, 2015, 01:04:49 AM

    Primero de todo nos ponemos como root:
    Código [Seleccionar]
    su

    Ahora vamos a instalar el knocking:
    Código [Seleccionar]
    apt-get install knockd

    Por defecto viene desactivado debemos de habilitarlo modificando el START KNOCK = 0 lo ponemos a 1 deberemos de editar el siguiente archivo:
    Código [Seleccionar]
    nano /etc/default/knockd

    Para editar las secuencias de puertos debemos editar el siguiente archivo:
    Código [Seleccionar]
    nano /etc/knockd.conf

    Una vez aquí agregamos puertos y modificamos la secuencia si lo deseamos:

    Código [Seleccionar]
    [options]
    UseSyslog

    [openSSH]
    sequence    = 7000,8000,9000
    seq_timeout = 5
    command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

    [closeSSH]
    sequence    = 9000,8000,7000
    seq_timeout = 5
    command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags    = syn

    Para abrir y cerrar el puerto solamente debemos escribir:

    Código [Seleccionar]
    knock localhost 7000 8000 9000

    y para cerrarlo la secuencia que tengamos puesta  :D
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login
    Imprimir
    Ir Arriba Páginas1
    User actions