Repository 32bit  Forum
Repository 64bit  Wiki

knockd: problemi di attivazione

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

knockd: problemi di attivazione

Messaggioda Burroughs » dom lug 31, 2011 10:28

Salve a tutti!
Avrei intenzione di collegarmi da remoto al mio laptop, su cui ho di recente installato Arch Linux, in tutta sicurezza, utilizzando knockd, giusto per non correre rischi particolari.
Sul portatile in questione ho installato il demone e l'ho configurato così:
Codice: Seleziona tutto
[options]
        logfile = /var/log/knockd.log
        interface = wlan0

[openSSH]
        sequence    = 1000,1001,1002
        seq_timeout = 5
        command     = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn

[closeSSH]
        sequence    = 1002,1001,1001
        seq_timeout = 5
        command     = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn

Ovviamente i numeri relativi alle porte hanno un mero valore indicativo.
Sul mio router, una Netbox Tiscali, ho aperto la porta 22 (SSH) e le tre porte UDP che vengono impiegate per la procedura di apertura/chiusura.
In più, sul portatile, ho configurato iptables con la seguente regola riguardante SSH:
Codice: Seleziona tutto
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh

Bene, dopo aver avviato knockd lato server e fatto partire (dal client) il seguente comando:
Codice: Seleziona tutto
knock ip_pubblico_server 1000 1001 1002 -v

noto che ogni tentativo di connettersi alla porta 22 va in timeout e knockd sembra non rilevare addirittura alcun tentativo in tal senso:
Codice: Seleziona tutto
[root@mody ~]# tail -f /var/log/knockd.log
[2011-07-30 14:43] starting up, listening on wlan0
[2011-07-30 14:55] waiting for child processes...
[2011-07-30 14:55] shutting down
[2011-07-30 14:55] starting up, listening on wlan0
[2011-07-30 15:04] waiting for child processes...
[2011-07-30 15:04] shutting down
[2011-07-30 15:04] starting up, listening on lo
[2011-07-30 15:05] waiting for child processes...
[2011-07-30 15:05] shutting down
[2011-07-30 15:05] starting up, listening on wlan0

Sapete dirmi in cosa sbaglio?

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
Avatar utente
Burroughs
Linux 2.6
Linux 2.6
 
Messaggi: 968
Iscritto il: mer dic 15, 2004 0:00
Località: Lago Patria (NA)
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux

Re: knockd: problemi di attivazione

Messaggioda slux » dom lug 31, 2011 12:30

Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 783
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10

Re: knockd: problemi di attivazione

Messaggioda Burroughs » dom lug 31, 2011 16:44

slux ha scritto:Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)

Sì, in effetti il problema è sul router, questa ciofeca di Thomson TG784n, che, ovviamente, si rivela altamente ostico ad una configurazione un po' più dettagliata.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
Avatar utente
Burroughs
Linux 2.6
Linux 2.6
 
Messaggi: 968
Iscritto il: mer dic 15, 2004 0:00
Località: Lago Patria (NA)
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux

Re: knockd: problemi di attivazione

Messaggioda roberto67 » mar ago 02, 2011 22:05

io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto
/etc/rc.d/rc.sshd stop/start

e la cosa è andata..
roberto67
Packager
Packager
 
Messaggi: 291
Iscritto il: lun set 14, 2009 17:55
Slackware: 14.1 multilib
Desktop: kde

Re: knockd: problemi di attivazione

Messaggioda Burroughs » mer ago 03, 2011 19:26

roberto67 ha scritto:io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto
/etc/rc.d/rc.sshd stop/start

e la cosa è andata..

Beh, ho risolto (si fa per dire), loggandomi come root alla GUI del router e impostando la configurazione Standard del firewall dello stesso.
Poi ho provveduto ad aprire la porta 22, sempre dal router, cosa che mi ha permesso di collegarmi anche da remoto alla mia macchina.
Knockd l'ho lasciato perdere in quanto, dopo svariati tentativi, non riuscivo né ad aprire né a reindirizzare le porte UDP che mi servivano.
Sì, la porta 22 adesso è aperta, ma almeno, con fail2ban, controllo se c'è qualcuno che tenta di entrare.
Per il resto tutto chiuso, a parte la porta 80 ed una porta UDP utilizzata per gli aggiornamenti del router.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
Avatar utente
Burroughs
Linux 2.6
Linux 2.6
 
Messaggi: 968
Iscritto il: mer dic 15, 2004 0:00
Località: Lago Patria (NA)
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux

Re: knockd: problemi di attivazione

Messaggioda slux » mer ago 03, 2011 21:42

Disattiva l'autenticazione con password ed usa invece quella con certificato.Te lo copi su chiavetta e poi magari con un putty portable puoi sempre accedere alla tua slack :)
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 783
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite