Text only | Text with Images

WINTXCODERS

Sistemas Operativos => Linux => Mensaje iniciado por: WIитX en Agosto 15, 2015, 01:04:49 AM

Título: Instalar knock en nuestro sistema
Publicado por: WIитX en Agosto 15, 2015, 01:04:49 AM
(http://rm-rf.es/wp-content/uploads/2013/02/knockd.png)

Primero de todo nos ponemos como root:
Código [Seleccionar]
su

Ahora vamos a instalar el knocking:
Código [Seleccionar]
apt-get install knockd

Por defecto viene desactivado debemos de habilitarlo modificando el START KNOCK = 0 lo ponemos a 1 deberemos de editar el siguiente archivo:
Código [Seleccionar]
nano /etc/default/knockd

Para editar las secuencias de puertos debemos editar el siguiente archivo:
Código [Seleccionar]
nano /etc/knockd.conf

Una vez aquí agregamos puertos y modificamos la secuencia si lo deseamos:

Código [Seleccionar]
[options]
UseSyslog

[openSSH]
sequence    = 7000,8000,9000
seq_timeout = 5
command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags    = syn

[closeSSH]
sequence    = 9000,8000,7000
seq_timeout = 5
command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags    = syn

Para abrir y cerrar el puerto solamente debemos escribir:

Código [Seleccionar]
knock localhost 7000 8000 9000

y para cerrarlo la secuencia que tengamos puesta  :D
Text only | Text with Images