Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Port knock pfsense

Pagina: 1
Acties:

Vraag

dinsdag 17 juli 2018 12:21

Acties:
  • ruben123321
  • Registratie: Maart 2014
  • Laatst online: 28-10 14:58

ruben123321

Topicstarter
Beste Tweakers,

Ik heb thuis een pfsense draaien als router hier hier achter staat een ssh server onder een andere poort, ik zou dit graag nog wat veiliger willen maken d.m.v. port knocking. Kan iemand mij een duw(tje) in de goede richting geven, ben gaan googelen en kwam achter de software fwknop vind het alleen vrij onduidelijk hoe ik deze installeer op mijn pfsense. Verder kon ik niet echt iets vinden.

Alvast bedankt

Met vriendelijke groet,

Ruben

Alle reacties

dinsdag 17 juli 2018 12:55

Acties:

Verwijderd

pfsense baseert op freebsd en maakt flink gebruik van pf. Ik zou dus eerst gaan kijken of je met pf regels iets kan, als er niet al een instelling in pfsense is om het op te zetten. En daarna, je hebt een pfsense package nodig. Je kan wellicht een freebsd package gebruiken.

Ik zeg er wel even bij dat port knocking niet per se een goed idee is. Lees ook even rond waarom dan niet. Zolang je ssh alleen met key toestaat is je enige probleem het volume van de regels in je log wegens de ssh brute force achtergrondruis. Daar zet je een fail2ban (oid) op, maar dat moet je niet als "beveiliging" zien. Net als "een andere poort" en zelfs port knocking dat ook niet is.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq