Hallo allemaal,
Ik las in de huidige C'T een artikel over portknocking. Portknocking is een nieuwe beveiligingstechniek die uit 2 programma's bestaat: een server progje en een client progje. Die programma's heb je in heel veel verschillende vormen geschreven, namelijk perl, C(++), java, python en bash. Dus je weet eigenlijk wel zeker dat het op jouw server kan.
Het werkt als volgt:
Er staat een programmaatje op de server die luistert naar een bepaalde port* (het liefst boven de 45912, want veel portscanners komen daar niet). Met een clientprogramaatje wat op je eigen PC staat stuur je een bepaald patroon naar de server. Dan zet de server applicatie de port waar je op in wilt loggen (bijv. port 22 voor SSH) open. Dan kan je gewoon met je SSH client inloggen en alles doen wat je wilt. Als je klaar bent sluit je je SSH client af en stuur je weer een bepaald patroon naar de server, weer op die rare port. Het serverprogrammaatje zet dan port 22 weer dicht, en niemand kan dan inloggen op port 22.
Dus alle poorten op je firewall zet je dan dicht, behalve de poorten die altijd open moeten zijn, bijv. port 80 (webserver) of 21 (FTP). Port 22 hoeft niet altijd open te staan, maar alleen als je in wilt loggen. Dus dit is weer een extra veiligheid erbij.
Alle informatie over het portknockinsysteem kan je vinden op http://www.portknocking.org.
Er is alleen 1 maar: Je firewall software moet iptables zijn. Verder zijn er eigenlijk geen beperkingen, want iedere server kan wel of c++ of bash of perl aan.
Ik heb (nog) geen eigen server, maar als ik er (ooit) 1 krijg, dan gaat dit er zeker op.
*: Het server programmaatje luisterd eigenlijk niet naar een port, maar kijkt in de logs van de firewall of er een request is binnen gekomen (en geblokt is) op een bepaalde port.
Ik las in de huidige C'T een artikel over portknocking. Portknocking is een nieuwe beveiligingstechniek die uit 2 programma's bestaat: een server progje en een client progje. Die programma's heb je in heel veel verschillende vormen geschreven, namelijk perl, C(++), java, python en bash. Dus je weet eigenlijk wel zeker dat het op jouw server kan.
Het werkt als volgt:
Er staat een programmaatje op de server die luistert naar een bepaalde port* (het liefst boven de 45912, want veel portscanners komen daar niet). Met een clientprogramaatje wat op je eigen PC staat stuur je een bepaald patroon naar de server. Dan zet de server applicatie de port waar je op in wilt loggen (bijv. port 22 voor SSH) open. Dan kan je gewoon met je SSH client inloggen en alles doen wat je wilt. Als je klaar bent sluit je je SSH client af en stuur je weer een bepaald patroon naar de server, weer op die rare port. Het serverprogrammaatje zet dan port 22 weer dicht, en niemand kan dan inloggen op port 22.
Dus alle poorten op je firewall zet je dan dicht, behalve de poorten die altijd open moeten zijn, bijv. port 80 (webserver) of 21 (FTP). Port 22 hoeft niet altijd open te staan, maar alleen als je in wilt loggen. Dus dit is weer een extra veiligheid erbij.
Alle informatie over het portknockinsysteem kan je vinden op http://www.portknocking.org.
Er is alleen 1 maar: Je firewall software moet iptables zijn. Verder zijn er eigenlijk geen beperkingen, want iedere server kan wel of c++ of bash of perl aan.
Ik heb (nog) geen eigen server, maar als ik er (ooit) 1 krijg, dan gaat dit er zeker op.
*: Het server programmaatje luisterd eigenlijk niet naar een port, maar kijkt in de logs van de firewall of er een request is binnen gekomen (en geblokt is) op een bepaalde port.
/u/47120/crop5b474591c4ffc.png?f=community)
.:strip_exif()/u/29138/caffeine.gif?f=community)