Alpha63
15.02.2018, 09:02
Portknoking was ist das?
Portknocking ist ein Verfahren, um Server (https://de.wikipedia.org/wiki/Server) bzw. einzelne Serverdienste (https://de.wikipedia.org/wiki/Internetdienste) in TCP/IP (https://de.wikipedia.org/wiki/TCP/IP)-Netzwerken abzusichern, das heißt vor unbefugtem Zugriff zu schützen. Der Name kommt von engl. „to knock“ (klopfen) und „Port (https://de.wikipedia.org/wiki/Port_(Protokoll))“ (Anschluss). Er soll versinnbildlichen, dass man zunächst in einer vorher vereinbarten Sequenz „anklopft“, bevor sich ein Port öffnet und man so Zugang zu einem bestimmten Serverdienst erhält.
Quelle: https://de.wikipedia.org/wiki/Portknocking
Wie geht das genau unter Linux?
Da ich mir diese Technik selber nicht ausgedacht habe und ich es nicht unter meinem geistigen Eigentum veröffentlichen will poste ich euch ein ausführlichen Link der die Sache unter Linux sehr gut erklärt
https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
Das Tutorial bezieht sich auf Ubuntu 14.04. Es funktioniert dennoch unter den neueren Systemen.
Warum das ganze?
Nun, ihr habt einen Server der direkt im Internet hängt und wollt euch ein wenig absichern geenüber Portscans auf SSH und anschließender Bruteforce Attacke. Hierfür bietet sich Portknoking sehr gut an. Es verhindert wie eingangs erwähnt die direkte Verbindung zu dem Port 22 oder den Port den Ihr für SSH Freigegeben habt.
Es ist sozusagen eine Vorsichtsmaßnahme die euch ein wenig sicherer macht. Ein 100% Schutz ist dies aber nicht.
Portknoking beschränkt sich nicht nur auf den SSH Port, sondern kann mit allen Port gemacht werden.
Wie nutze ich das mit Putty unter Windows?
Eine gute Anleitung hierzu habe ich nur schwer finden können. Da es nach meinem Wissen diese Funktion noch nicht unter Putty existiert. Obwohl diese Technik nicht brand neu ist.
Eine Gute Anleitung mit einem Batchscript fand ich in diesem Forum:
https://serversupportforum.de/forum/security/53289-ssh-absichern-durch-portknocking-knockd.html
Ich selbst bin nur Linux nutzer weswegen ich mich nur selten mit Windows auseinander setze.
Portknocking ist ein Verfahren, um Server (https://de.wikipedia.org/wiki/Server) bzw. einzelne Serverdienste (https://de.wikipedia.org/wiki/Internetdienste) in TCP/IP (https://de.wikipedia.org/wiki/TCP/IP)-Netzwerken abzusichern, das heißt vor unbefugtem Zugriff zu schützen. Der Name kommt von engl. „to knock“ (klopfen) und „Port (https://de.wikipedia.org/wiki/Port_(Protokoll))“ (Anschluss). Er soll versinnbildlichen, dass man zunächst in einer vorher vereinbarten Sequenz „anklopft“, bevor sich ein Port öffnet und man so Zugang zu einem bestimmten Serverdienst erhält.
Quelle: https://de.wikipedia.org/wiki/Portknocking
Wie geht das genau unter Linux?
Da ich mir diese Technik selber nicht ausgedacht habe und ich es nicht unter meinem geistigen Eigentum veröffentlichen will poste ich euch ein ausführlichen Link der die Sache unter Linux sehr gut erklärt
https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
Das Tutorial bezieht sich auf Ubuntu 14.04. Es funktioniert dennoch unter den neueren Systemen.
Warum das ganze?
Nun, ihr habt einen Server der direkt im Internet hängt und wollt euch ein wenig absichern geenüber Portscans auf SSH und anschließender Bruteforce Attacke. Hierfür bietet sich Portknoking sehr gut an. Es verhindert wie eingangs erwähnt die direkte Verbindung zu dem Port 22 oder den Port den Ihr für SSH Freigegeben habt.
Es ist sozusagen eine Vorsichtsmaßnahme die euch ein wenig sicherer macht. Ein 100% Schutz ist dies aber nicht.
Portknoking beschränkt sich nicht nur auf den SSH Port, sondern kann mit allen Port gemacht werden.
Wie nutze ich das mit Putty unter Windows?
Eine gute Anleitung hierzu habe ich nur schwer finden können. Da es nach meinem Wissen diese Funktion noch nicht unter Putty existiert. Obwohl diese Technik nicht brand neu ist.
Eine Gute Anleitung mit einem Batchscript fand ich in diesem Forum:
https://serversupportforum.de/forum/security/53289-ssh-absichern-durch-portknocking-knockd.html
Ich selbst bin nur Linux nutzer weswegen ich mich nur selten mit Windows auseinander setze.