Repository 32bit  Forum
Repository 64bit  Wiki

port knocking iptables only... mi date una mano??

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

port knocking iptables only... mi date una mano??

Messaggioda danix » ven mag 08, 2009 13:03

Ciao a tutti,
stavo cercando di documentarmi un po' sul come fare per tirare su un sistema di port knocking basato solo su iptables, ho trovato questo esempio girovagando tra i risultati di google:

Codice: Seleziona tutto
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SSHK1 - [0:0]
:SSHK2 - [0:0]
:SSHK3 - [0:0]
:SSHK4 - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10001 -m recent --set --name SSH1
-A INPUT -p tcp -m tcp --dport 20002 -m recent --rcheck --name SSH1 -j SSHK1
-A INPUT -p tcp -m tcp --dport 30003 -m recent --rcheck --name SSH2 -j SSHK2
-A INPUT -p tcp -m tcp --dport 40004 -m recent --rcheck --name SSH3 -j SSHK3
-A INPUT -p tcp -m tcp --dport 50005 -m recent --rcheck --name SSH4 -j SSHK4
-A INPUT -p tcp -m tcp --dport 22    -m recent --rcheck --name SSH5 -j ACCEPT
-A SSHK1 -m recent --remove --name SSH1
-A SSHK2 -m recent --remove --name SSH2
-A SSHK3 -m recent --remove --name SSH3
-A SSHK4 -m recent --remove --name SSH4
-A SSHK1 -m recent --set --name SSH2
-A SSHK2 -m recent --set --name SSH3
-A SSHK3 -m recent --set --name SSH4
-A SSHK4 -m recent --set --name SSH5
COMMIT

che in teoria dovrebbe fare quello di cui ho bisogno, ma mi risulta molto ostico da leggere... :(

chi mi aiuta a capirci qualcosa in più??

Ovviamente se conoscete dei metodi migliori per mettere su un sistema di (multi)port knocking io sono tutt'orecchi... :)


Grazie mille a tutti...

[EDIT]
il sito su cui ho trovato questo script è http://danieldegraaf.afraid.org/info/iptables/examples
Avatar utente
danix
Staff
Staff
 
Messaggi: 3280
Iscritto il: ven ott 27, 2006 18:32
Località: Siderno (RC)
Nome Cognome: Danilo M.
Slackware: 64 14.0
Kernel: 3.2.29
Desktop: fluxbox

Re: port knocking iptables only... mi date una mano??

Messaggioda NikyBiasion » ven mag 08, 2009 15:17

Questo script nn è molto difficile da leggere. Diciamo che dopo aver rivevuto 5 pacchetti sulle porte 10001-50005 ti apre definitivamente la porta 22. Direi che nn è molto sicuro perché poi la porta 22 rimane aperta, se controlli nell'esempio http://danieldegraaf.afraid.org/info/iptables/portknock viene aggiunta l'opzione "--seconds 300" che richiude la porta dopo 300 secondi, teoricamente le connessioni attive su tale porta dovrebero rimanere aperte.
Avatar utente
NikyBiasion
Linux 1.0
Linux 1.0
 
Messaggi: 66
Iscritto il: mer ott 26, 2005 12:12
Località: Fossalta di Piave (VE)
Slackware: 14.0 x64
Kernel: 3.2.26ck
Desktop: XFCE 4.10

Re: port knocking iptables only... mi date una mano??

Messaggioda albatross » dom feb 06, 2011 18:47

mmmh, il port knocking non la trovo una cosa molto sicura.... non sarebbe meglio mettere in piedi una bella VPN con pre-shared key?
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

Re: port knocking iptables only... mi date una mano??

Messaggioda ocman » dom feb 06, 2011 20:01

ocman
Linux 2.4
Linux 2.4
 
Messaggi: 239
Iscritto il: gio lug 31, 2008 17:18
Slackware: ArchLinux
Desktop: xfce
Distribuzione: OpenIndiana


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron