Marre des tentatives d'intrusion en ssh dans vos log
Definition
Voici la définition Wikipédia du port knocking
Le port-knocking est une méthode permettant de modifier le comportement d'un firewall en temps réel en provoquant l'ouverture de ports permettant la communication, grâce au lancement préalable d'une suite de connexions sur des ports distincts dans le bon ordre, à l'instar d'un code frappé à une porte.
Cette technique est notamment utilisée pour protéger l'accès au port 22 dédié au Secure shell (SSH), elle ne nécessite pas beaucoup de ressources et reste facile à mettre en œuvre. En 2008, cette technique n'est pas encore largement adoptée par la communauté informatique, mais elle a déjà été intégrée dans certains rootkits.
Coté serveur
Pour cela il existe une service qui permet de faire du port knocking knockd
sous Debian et dérivé, faite juste un
#. apt-get install knockd
editer le fichier /etc/knockd.conf et changer la séquence par défaut
redemarez le service via
#. invoke-rc.d knockd restart
Coté client
Pour vous connectez a votre serveur en ssh direct, cela sera impossible, car knockd veille au grain. il vous faut également installe knockd coté client, puis exécuter la ligne ci dessous.
$ knock mon_serveur 7000 8000 900
Vous changerez bien sur la séquence de port et mettrez celle que vous avez choisi. ensuite vous avez un laps de temps définit par la variable cmd_timeout pour vous connecter avec ssh. passer ce delai les nouvelles connexions ssh seront refusés, mais celle déjà établit resterons.