System-Tutorial
LINUX
So verwenden Sie Port Klotzing, um den SSH -Service unter Linux zu sichern
So verwenden Sie Port Klotzing, um den SSH -Service unter Linux zu sichern
Jul 14, 2025 am 09:20 AM
Port Klotzing ist eine raffinierte Technik, um den Zugriff auf einen Port zu steuern, indem legitime Benutzer nur auf den auf einem Server ausgeführten Dienst zugreifen k?nnen. Es funktioniert so, dass die Firewall, wenn die richtige Abfolge von Verbindungsversuchen durchgeführt wird, gerne den geschlossenen Hafen ?ffnet.
Die Logik hinter dem Port Klopfen besteht darin, Ihr Linux -System vor automatisierten Portscannern zu schützen, die nach offenen Ports durchsuchen. In diesem Handbuch untersuchen wir, wie Sie das Port -Klopfen installieren k?nnen und wie Sie ihn so konfigurieren k?nnen, dass Sie den SSH -Service sichern k?nnen. Zu Demonstrationszwecken werden wir Ubuntu 18.04 verwenden.
Schritt 1: Installieren und Konfigurieren von Knockd
Melden Sie sich bei Ihrem Linux -System an und installieren Sie den Knockd D?mon wie gezeigt.
$ sudo apt installieren Sie Knockd
?ffnen Sie nach der Installation die Konfiguration von Knockd.Conf mit Ihrem bevorzugten Texteditor. Hier verwenden wir den VIM-Befehlszeilen-Texteditor.
$ sudo vim /etc/knockd.conf
Die Standardkonfigurationsdatei wird wie folgt angezeigt.
Nach dem Abschnitt [openSSH] müssen wir die Standard -Klopfen -Sequenz - 7000,8000,9000 - in etwas anderes ?ndern. Dies liegt daran, dass diese Werte bereits bekannt sind und die Sicherheit Ihres Systems beeintr?chtigen k?nnen.
Zu Testzwecken haben wir die Werte auf 10005, 10006, 10007 eingestellt. Dies ist die Sequenz, mit der der SSH -Port von einem Client -System ge?ffnet wird.
Wechseln -I in der dritten Zeile -Beginnend mit dem Befehl , -A kurz nach dem Befehl /sbin/iptables und vor INPUT .
Und schlie?lich ?ndern Sie die Standardsequenz im Abschnitt [closeSSH] erneut in Ihre bevorzugte Wahl. Dies ist die Sequenz, mit der die SSH -Verbindung geschlossen wird, sobald der Benutzer fertig ist, und sich vom Server abzumelden.
Hier ist unsere vollst?ndige Konfiguration.
Sobald Sie fertig sind, speichern Sie die ?nderungen und beenden Sie.
Eine weitere Konfiguration, die wir ?ndern müssen, ist das /etc/Standard/Knockd . ?ffnen Sie es erneut mit Ihrem Texteditor.
$ sudo vim/etc/Standard/Knockd
Suchen Sie die Zeile START_KNOCKD=0 . überzeugen Sie es und setzen Sie den Wert auf 1 .
Gehen Sie als n?chstes in die Zeile KNOCKD_OPTS=”-i eth1” die es in überzeugung abschneiden und den Standard eth1 Wert durch die aktive Netzwerkschnittstelle Ihres Systems ersetzen. Um Ihre Netzwerkschnittstelle zu überprüfen, führen Sie einfach den Befehl ip adDR oder den IFConfig -Befehl aus.
Für unser System ist ENP0S3 die aktive Netzwerkkarte.
Die vollst?ndige Konfiguration ist wie gezeigt.
Speichern Sie die ?nderungen und beenden Sie.
Starten Sie dann und aktivieren Sie den Knockd D?mon wie gezeigt.
$ sudo systemctl starten koppelt $ sudo systemCTL Aktivieren Sie Knockd
Führen Sie den Befehl aus, um den Status von Knockd D?mon zu überprüfen:
$ sudo systemctl Status Knockd
Schritt 2: Schlie?en Sie den SSH -Port 22 auf der Firewall
Da das Ziel des Knockd -Service darin besteht, den SSH -Dienst entweder zu gew?hren oder zu verweigern, werden wir den SSH -Anschluss an der Firewall schlie?en. Lassen Sie uns zun?chst den Status der UFW -Firewall überprüfen.
$ sudo UFW Status nummeriert
Aus der Ausgabe k?nnen wir deutlich erkennen, dass SSH Port 22 sowohl für IPv4- als auch für IPv6 -Protokolle mit nummeriert 5 bzw. 9 ge?ffnet ist.
Wir müssen diese beiden Regeln wie gezeigt l?schen, beginnend mit dem h?chsten Wert, der 9 ist.
$ sudo ufw l?schen 9 $ sudo ufw l?schen 5
Wenn Sie sich nun versuchen, sich im Server aus der Ferne anzumelden, erhalten Sie wie gezeigt einen Verbindungs -Timeout -Fehler.
Schritt 3: Konfigurieren Sie einen Knock -Client, um eine Verbindung zum SSH -Server herzustellen
Im letzten Schritt konfigurieren wir einen Client und versuchen, sich anzumelden, indem wir zuerst die auf dem Server konfigurierte Klopfsequenz senden.
Installieren Sie jedoch zuerst Knockd D?mon wie auf dem Server.
$ sudo apt installieren Sie Knockd
Senden Sie nach Abschluss der Installation die Klopfsequenz mit der gezeigten Syntax
$ Knock -v Server_ip Knock_Sequence
In unserem Fall bedeutet dies:
$ Knock -v 192.168.2.105 10005 10006 10007
Sie sollten je nach Ihrer Sequenz ?hnlich wie wir haben, was wir haben. Dies zeigt, dass die Klopfversuche erfolgreich waren.
Zu diesem Zeitpunkt sollten Sie in der Lage sein, mit SSH erfolgreich beim Server anzumelden.
Sobald Sie Ihren Job auf dem Remote -Server erledigt haben, schlie?en Sie den SSH -Port, indem Sie die Abschluss -Klopfsequenz senden.
$ Knock -V 192.168.2.105 10007 10006 10005
Alle Versuche, sich beim Server anzumelden, schlie?en wie demonstriert fehl.
Gedanken schlie?en
Dadurch wird diese Anleitung abgeschlossen, wie Sie Port einsetzen k?nnen, um den SSH -Dienst auf Ihrem Server zu sichern. Ein besserer und einfacherer Ansatz w?re die Konfiguration der SSH -Authentifizierung der Kennwort mithilfe von SSH -Schlüsselpaaren. Dies stellt sicher, dass sich nur der Benutzer mit dem privaten Schlüssel mit dem Server authentifizieren kann, auf dem der ?ffentliche Schlüssel gespeichert wird.
Das obige ist der detaillierte Inhalt vonSo verwenden Sie Port Klotzing, um den SSH -Service unter Linux zu sichern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Installieren Sie Guacamole für Remote Linux/Windows Access in Ubuntu
Jul 08, 2025 am 09:58 AM
Als Systemadministrator k?nnen Sie sich (heute oder in Zukunft) in einer Umgebung arbeiten, in der Windows und Linux koexistieren. Es ist kein Geheimnis, dass einige gro?e Unternehmen einige ihrer Produktionsdienste in Windows -Boxen bevorzugen (oder müssen).
Wie finde ich meine private und ?ffentliche IP -Adresse unter Linux?
Jul 09, 2025 am 12:37 AM
In Linux-Systemen 1. IPA- oder Hostname-I-Befehl verwenden, um private IP anzuzeigen. 2. Verwenden Sie curlifconfig.me oder curlipinfo.io/ip, um ?ffentliche IP zu erhalten. 3. Die Desktop -Version kann private IP über Systemeinstellungen anzeigen, und der Browser kann auf bestimmte Websites zugreifen, um die ?ffentliche IP anzuzeigen. 4. Gemeinsame Befehle k?nnen als Aliase für einen schnellen Anruf festgelegt werden. Diese Methoden sind einfach und praktisch und für IP -Anzeigenanforderungen in verschiedenen Szenarien geeignet.
So installieren Sie NodeJS 14/16 & NPM auf Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Node.js basiert auf Chrome's V8 Engine und ist eine offene, ereignisgesteuerte JavaScript-Laufzeitumgebung, die zum Aufbau skalierbarer Anwendungen und Backend-APIs hergestellt wurde. NodeJS ist dafür bekannt, dass sie aufgrund seines nicht blockierenden E/A-Modells leicht und effizient ist und effizient
Systemanforderungen zur Installation von Linux
Jul 20, 2025 am 03:49 AM
LinuxcanrunonModesthardwareWithSpecificMinimumRequirements Amshouldbeatleast512MBForCommand-LINEUSOR2GBFORTESKTOPENVIRMENTS.DIKSPACEREQUIRESAMINIMUMUMOF5–10 GB, obwohl25GBISBETTERFORAD
So installieren Sie MySQL 8.0 unter Rocky Linux und Almalinux
Jul 12, 2025 am 09:21 AM
MySQL ist in C geschrieben und ist eine Open-Source, plattformübergreifend und eines der am h?ufigsten verwendeten relationalen Datenbankverwaltungssysteme (RDMS). Es ist ein wesentlicher Bestandteil des Lampenstacks und ein beliebtes Datenbankverwaltungssystem für Webhosting, Datenanalyse,
Ubuntu 25.04 ?Plucky Puffin': ein kühner Sprung nach vorne mit Gnome 48 und HDR Brilliance
Jul 12, 2025 am 09:28 AM
Ubuntu hat lange als Bastion von Bastion of Barrierefreiheit, Polnisch und Macht im Linux -?kosystem gelandet. Mit der Ankunft von Ubuntu 25.04, dem Codenamen ?Plucky Puffin“, hat Canonical erneut sein Engagement für die Bereitstellung eines gezeigt
So installieren Sie MongoDB auf Rocky Linux und Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB ist eine leistungsstarke, hochskalierbare dokumentorientierte NoSQL-Datenbank, die für den starken Verkehr und eine enorme Datenmenge erstellt wurde. Im Gegensatz zu herk?mmlichen SQL -Datenbanken, die Daten in Zeilen und Spalten in Tabellen speichern, strukturiert MongoDB Daten in einem j
So installieren Sie Magento auf Rocky Linux und Almalinux
Jul 08, 2025 am 09:50 AM
Magento wurde in PHP geschrieben und ist eine beliebte Open-Source-Plattform und eine vielseitige E-Commerce-Plattform, die Unternehmen einen Online-Einkaufswagen bietet. Es nutzt verschiedene PHP -Frameworks wie Symfony und Laminas, um seine Funktionalit?t und Benutzerfreundlichkeit zu verbessern. Magier
