آموزش پیاده سازی پورت ناکینگ در لینوکس

پیاده سازی پورت ناکینگ در لینوکس بسیار ساده است، در این مقاله نحوه کانفیگ و راه اندازی Port Knocking در سیستم عامل لینوکس را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.

پیاده سازی پورت ناکینگ در لینوکس

Port Knocking یک سیستم احراز هویت مبتنی بر فایروال میکروتیک است که براساس پورت های بسته برای احراز هویت کاربران استفاده می کند.

این سیستم برای کاربرانی که نیاز به دسترسی به سرورهایی که در دسترس عموم نمی باشد، مناسب است و موجب اضافه شدن یک لایه امنیتی به سیستم می شود.

تکنیک باز کردن پورت از راه دور بر روی فایروال بوسیله ایجاد کانکشن روی مجموعه ای از پورت های بسته که از پیش مشخص شده اند، Port Knocking نام دارد.

در صورتی که علاقه مند به مطالعه درباره پورت ناکینگ هستید مقاله زیر را مطالعه کنید:

پورت ناکینگ چیست؟

اگر علاقه مند به تنظیم و راه اندازی تکنیک پورت ناکینگ در لینوکس هستید در ادامه این مقاله همراه داتیس نتورک باشید.

مراحل کانفیگ Port Knocking در لینوکس

در ابتدا ما باید سرویس مربوط به پورت ناکینگ را نصب کنیم. برای این منظور از دستور زیر استفاده میکنیم.

apt-get install knockd

صبر کرده تا سرویس مورد نظر نصب شود.

با استفاده از دستور زیر به فایل کانفیگ سرویس knockd وارد میشویم.

vim /etc/knockd.conf

در knockd.conf محتوای زیر را ایجاد می کنیم:

[openSSH]

sequence = 111,222,333

seq_timeout = 5

command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags = syn

[closeSSH]

sequence = 000,111,222

seq_timeout = 5

command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags = syn

در ادامه کانفیگ پورت ناکینگ در لینوکس همانطور که مشخص است:

یک رول به نام openSSH تعریف کرده ایم که در آن با sequence، پورت های مربوط به ناکینگ را مشخص کرده ایم.

این پورت ها در مرحله درخواست باید به ترتیب و با شماره های درست اجرا شوند در غیر این صورت در هر مرحله ، کار متوقف و از مرحله (گیت 1) باید آغاز شود.

Seq_timeout نشان دهنده فاصله زمانی بین هر درخواست برای پورت ها و بر اساس ثانیه است.

و در نهایت command که مشخص کننده دستروری است که در صورت موفق بودن مراحل فوق (اهراز حویت) انجام میشود.

در اینجا ما به فایروال iptable دستور میدهیم که برای آی پی مورد نظر پورت 22 را باز کند.

در نهایت در دستور closeSSH مشخص میکنیم که سرویس چگونه توسط کاربر بسته شود که البته این مرحله را میتوانیم با اسکریپتی به صورت اتوماتیک و بعد از مدت زمان مشخص ببندیم.

سپس برای اجرای سرویس knockd باید فایل موجود در آدرس زیر تنظیم کنیم:

Vim /etc/default/knockd

توسط vim فایل را باز کرده و مقدار :

START_KNOCKD=0

را به

START_KNOCKD=1

تغییر میدهیم.

سپس در ادامه تنظیم پورت ناکینگ در لینوکس خط زیر را بر اساس کانکشن ورودی خود تغییر میدهیم:

KNOCKD_OPTS=”-i eth0″

در اینجا ما کانکشن را از ورودی eth0 دریافت میکنیم پس مقدار KNOCKD_OPTS را اینترفیس eth0 قرار میدهیم.

حال با دستور زیر سرویس knockd را ری استارت میکنیم.

/etc/init.d/knockd restart

در تنهایت برای باز کردن پورت در سمت کلاینت از دستور زیر استفاده میکنیم.

knock -v server’s-ip-address 111 222 333

در نهایت پورت سرویس مورد نظر ما باز می شود و میتوانیم از آن استفاده کنیم.

امیدواریم مقاله آموزش پیاده سازی Port Knocking در لینوکس مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.