Hướng dẫn dùng port 7000 trong PHP
Nguồn ảnh DO
Thông thường chúng ta vẫn sử dụng giao thức SSH để kết nối giữa client và server. Để thực hiện được việc này chúng ta cần mở một port trên server để cho phép kết nối này. Như vậy hacker có thể sử dụng các kỹ thuật để biết port này và sử dụng
các phương pháp tấn công để SSH vào server. Trong bài viết này tôi sẽ giới thiệu một kỹ thuật được sử dụng để ẩn port có tên là Cách thức hoạt động của port knockPort knocking hoạt động bằng cách xem log lưu lượng các gói tin vào ra trên filewall hoặc lưu lượng gói tin trên một interface. Dựa vào đây chúng ta sẽ cấu hình chuỗi các sự kiện theo quy tắc. Nếu chuối sự kiện này đúng thì sẽ thực hiện thay đổi rule của firewall. Ví dụ cấu hình port knock cho port 22. Mặc định firewall sẽ không mở port 22 để cho phép kết nối SSH. Khi cấu hình port knock ta để sự kiện là khi nhận được lần lượt 3 gói tin SYN gửi đến các port 7000, 8000 và 9000 thì firewall sẽ được thay đổi để mở port 22. Và khi nhận lần lượt 3 gói tin SYN đến các port 9000, 8000, 7000 thì firewall sẽ xóa rule cho phép SSH. Cài đặt iptablesPort knock hoạt động dựa trên iptables nên ta cần cài iptables trên server. Trên Ubuntu sử dụng ufw làm firewall nên để cài iptables ta cần disable ufw trước
Cài đặt iptables
Cho phép giữ các phiên đang kết nối để việc thực hiện không bị gián đoạn (trong trường hợp bạn đang SSH vào server)
Đổi policy mặc định của iptables thành DROP
Lưu lại cấu hình
Cài đặt knockdInstall knockd
Enable knockd để start knockd mỗi lần reboot.
Trong file này ta sửa lại 2 dòng
Trong đó Tiếp tục sửa file
Sửa file này lại như sau
Trong đó:
Như vậy khi client gửi liên tiếp 3 gói tin với cờ SYN được bật đến các port 7000, 8000 và 9000 của server thì câu lệnh mở port SSH sẽ được thực hiện. Và khi ta thực hiện liên gửi 3 gói tin SYN đến lần lượt 3 port 9000, 8000, 7000 thì port SSH này sẽ được đóng lại. Test lạiĐể đảm bảo rằng cấu hình đã thành công chúng ta thực hiện kiểm tra lại SSH đến server
Không thể SSH đến server Sử dụng nmap để kiểm tra xem port SSH có mở
Ta không thấy port SSH đâu Thực hiện telnet lần lượt đến 3 port 7000, 8000 và 9000
Sử dụng nmap để kiểm tra lại
Ta thấy port SSH lúc này đã là open SSH lại vào server
Tôi đã thực hiện login thành công. Đến đây việc cấu hình đã thành công. Hy vọng đây sẽ là kỹ thuật nhỏ giúp server của bạn an toàn hơn. |