knockd: problemi di attivazione

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

knockd: problemi di attivazione

Messaggio da Burroughs »

Salve a tutti!
Avrei intenzione di collegarmi da remoto al mio laptop, su cui ho di recente installato Arch Linux, in tutta sicurezza, utilizzando knockd, giusto per non correre rischi particolari.
Sul portatile in questione ho installato il demone e l'ho configurato così:

Codice: Seleziona tutto

[options]
        logfile = /var/log/knockd.log
        interface = wlan0

[openSSH]
        sequence    = 1000,1001,1002
        seq_timeout = 5
        command     = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn

[closeSSH]
        sequence    = 1002,1001,1001
        seq_timeout = 5
        command     = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -$
        tcpflags    = syn
Ovviamente i numeri relativi alle porte hanno un mero valore indicativo.
Sul mio router, una Netbox Tiscali, ho aperto la porta 22 (SSH) e le tre porte UDP che vengono impiegate per la procedura di apertura/chiusura.
In più, sul portatile, ho configurato iptables con la seguente regola riguardante SSH:

Codice: Seleziona tutto

DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh
Bene, dopo aver avviato knockd lato server e fatto partire (dal client) il seguente comando:

Codice: Seleziona tutto

knock ip_pubblico_server 1000 1001 1002 -v
noto che ogni tentativo di connettersi alla porta 22 va in timeout e knockd sembra non rilevare addirittura alcun tentativo in tal senso:

Codice: Seleziona tutto

[root@mody ~]# tail -f /var/log/knockd.log 
[2011-07-30 14:43] starting up, listening on wlan0
[2011-07-30 14:55] waiting for child processes...
[2011-07-30 14:55] shutting down
[2011-07-30 14:55] starting up, listening on wlan0
[2011-07-30 15:04] waiting for child processes...
[2011-07-30 15:04] shutting down
[2011-07-30 15:04] starting up, listening on lo
[2011-07-30 15:05] waiting for child processes...
[2011-07-30 15:05] shutting down
[2011-07-30 15:05] starting up, listening on wlan0
Sapete dirmi in cosa sbaglio?

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom 20 mar 2005, 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

Re: knockd: problemi di attivazione

Messaggio da slux »

Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Re: knockd: problemi di attivazione

Messaggio da Burroughs »

slux ha scritto:Hai fatto una prova con tcpdump per monitorare le porte?Se non rilevi nessun pacchetto forse il problema è sul router(firewall,virtual server etc...)
Sì, in effetti il problema è sul router, questa ciofeca di Thomson TG784n, che, ovviamente, si rivela altamente ostico ad una configurazione un po' più dettagliata.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

roberto67
Packager
Packager
Messaggi: 361
Iscritto il: lun 14 set 2009, 18:55
Slackware: 15.0 multilib
Desktop: plasma 5
Contatta:

Re: knockd: problemi di attivazione

Messaggio da roberto67 »

io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto

/etc/rc.d/rc.sshd stop/start
e la cosa è andata..

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Re: knockd: problemi di attivazione

Messaggio da Burroughs »

roberto67 ha scritto:io a suo tempo ho tagliato corto e invece di attivare una regola su iptables, faccio un

Codice: Seleziona tutto

/etc/rc.d/rc.sshd stop/start
e la cosa è andata..
Beh, ho risolto (si fa per dire), loggandomi come root alla GUI del router e impostando la configurazione Standard del firewall dello stesso.
Poi ho provveduto ad aprire la porta 22, sempre dal router, cosa che mi ha permesso di collegarmi anche da remoto alla mia macchina.
Knockd l'ho lasciato perdere in quanto, dopo svariati tentativi, non riuscivo né ad aprire né a reindirizzare le porte UDP che mi servivano.
Sì, la porta 22 adesso è aperta, ma almeno, con fail2ban, controllo se c'è qualcuno che tenta di entrare.
Per il resto tutto chiuso, a parte la porta 80 ed una porta UDP utilizzata per gli aggiornamenti del router.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom 20 mar 2005, 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

Re: knockd: problemi di attivazione

Messaggio da slux »

Disattiva l'autenticazione con password ed usa invece quella con certificato.Te lo copi su chiavetta e poi magari con un putty portable puoi sempre accedere alla tua slack :)

Rispondi