c'è uno script o una soluzione di apertura delle porte per aumentare la sicurezza? Voglio dire che la porta viene aperta solo quando viene rilevata una sequenza di porte sul registro

Question

c'è uno script o una soluzione di apertura delle porte per aumentare la sicurezza? Voglio dire che la porta viene aperta solo quando viene rilevata una sequenza di porte sul registro

#1 da (3 voti)
#2 da (0 voti)
#3 da (-1 voti)

2

Per aumentare la sicurezza, ad esempio sulle connessioni remote ssh, I:

apri una porta non di stardard.
utilizza i certificati digitali obbligatori per l'autenticazione.
consente la connessione solo da un intervallo IP.

Ma mi chiedo se questo è sufficiente per proteggere il mio accesso remoto ssh. Mi stavo chiedendo se ci sono script o soluzioni che fanno questo:

ascolta su syslog e filtra gli intenti di accesso ssh.
se viene rilevata una sequenza di porte predefinita, quindi apri per alcuni minuti la tua porta ssh non standard, quindi chiudila di nuovo se non ci sono sessioni attive.

Quindi questa è un'implementazione di "port key". Sai se esiste una soluzione simile? Pensi che un tale strumento sia interessante per aumentare i livelli di sicurezza?

ssh port-knocking

posta Rogelio 27.06.2017 - 11:44

fonte

3 risposte

Leggi altre domande sui tag ssh port-knocking

Politiche pubbliche WiFi Sembra un attacco DDOS?

score 3 · Answer 1

Ecco un articolo su port-knocking: link

E come detto sopra schroeder - questa è sicurezza per oscurità, non rende il tuo sistema più sicuro. Se stai cercando di rendere sicura la tua scatola e hai ancora bisogno di accedervi da qualsiasi indirizzo IP, considera utilizzando VPN con certificati SSL per l'autenticazione con il sistema e quindi la connessione al server SSH. Altrimenti, consenti semplicemente l'accesso al tuo SSH da una gamma di IP affidabili.

score 0 · Answer 2

0

C'è uno strumento per il knock-out della porta, knockd utilizzato insieme a un buon firewall come iptables .

Quindi usa uno script usando nmap o knock per accedere alla porta.

risposta data 27.06.2017 - 17:47

fonte

score -1 · Answer 3

Questo si chiama bussare alla porta.

Una porta e una porta non standard non rendono la tua macchina più sicura, vale a dire se la tua password è strong, non è necessario utilizzare una porta non standard. Se la tua password non è strong, l'utilizzo di una porta non standard non ti aiuterà. Lo stesso vale per un certificato.