In questo articolo spiegherò come aumentare notevolmente la sicurezza sui server di Ubuntu.

Introduzione: Le tecniche di Port knocking permettono di aumentare considerevolmente la sicurezza di un server che deve garantire alcuni servizi non permanenti attraverso IP pubblici.

Per utilizzare Port knocking installare il pacchetto knockd.
Apriamo il file /etc/default/knockd e modifichiamolo come segue:

START_KNOCKD=1

Sempre nel medesimo file /etc/default/knockd modificare con un editor di testo e con i privilegi di amministrazione indicando su quale interfaccia il demone dovrà rimanere in ascolto:

KNOCKD_OPTS=”-i eth0″

Aprite il file /etc/knockd.conf e modificatelo come segue:

[options]
logfile = /var/log/knockd.log

[openSSH]
sequence = 7000,8000,9000
# Questa è la sequenza delle porte sulle quali knockd rimarrà in ascolto. Di default il protocollo è TCP.
# Quali e quante porte usare è discrezionale.

# sequence = 7000:udp,8000:tcp,9000:udp
# Esempio con sequenza con porte miste udp/tcp

seq_timeout = 30
#Tempo di attesa massimo per completare la sequenza.

command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
# Quando la sequenza verrà accettata verrà inserita una regola che aprirà la porta SSH standard.

tcpflags = syn
# Ulteriore filtro, sul tipo di flag del pacchetto inviato alla sequenza di porte.

[closeSSH]
sequence = 9000,8000,7000
# Questa è un’altra sequenza di porte sulle quali knockd rimarrà in ascolto.

seq_timeout = 30

command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
# Quando la sequenza verrà accettata verrà inserita una regola che cancellerà quella creata in precedenza.

tcpflags = syn
# Ulteriore filtro, sul tipo di flag del pacchetto inviato alla sequenza di porte.

La variabile «%IP%» passa alla regola di iptables l’indirizzo che ha effettuato la richiesta di connessione, in questo caso verrà permessa l’apertura della porta SSH discriminando solo l’IP validato.

Teniamo al sicuro i nostri server

Consulta i nostri archivi:

Seleziona mese settembre 2009  (8) agosto 2009  (22) luglio 2009  (10) giugno 2009  (12) maggio 2009  (28) aprile 2009  (3) marzo 2009  (5) febbraio 2009  (46) gennaio 2009  (4) Seleziona una categoria Apple  (1) Darwin OS  (11) File e Cartelle  (4) FreeBSD  (2) Funzioni di Stampa  (1) Howto  (4) Linux  (72) Mac OS  (1) News  (7) OpenBSD  (3) Rete e Connessioni  (1) shell  (1) Ubuntu  (43)

Tag: server, sicurezza, Ubuntu

Articoli Popolari

• Ubuntu Server: automatizzare backup mysql
• Ubuntu: installare server IRC
• Ubuntu Server: installazione e configurazione di un server Ftp
• Ubuntu Server: installare e configurare server DNS
• Ubuntu Server: guida all’installazione e configurazione di Mysql
• Ubuntu: migliorare la sicurezza con AppArmor
• Creare un server per il P2P
• Ubuntu: installare Java Virtual Machine
• Ubuntu: client per reti IRC
• Ubuntu Server: installazione server mail

Ultimissime

• Creare un server per il P2P
• Aumentare la sicurezza sui server
• Ubuntu Server: automatizzare backup mysql
• Problema mac visualizzazione filmati wmv
• Ubuntu: installare Java Virtual Machine
• Ubuntu: client per reti IRC
• Ubuntu: installare server IRC
• Ubuntu Server: installazione server mail
• Ubuntu Server: installazione e configurazione di un server Ftp
• Ubuntu Server: installare e configurare server DNS
• Ubuntu Server: guida all’installazione e configurazione di Mysql
• Ubuntu: installiamo programmi con Apturl
• Ubuntu: creare una cartella protetta
• Ubuntu: migliorare la sicurezza con AppArmor
• Ubuntu: installare aptana
• Ubuntu: installazione su dispositivo USB
• Ubuntu: installazione su Play Station 3
• Ubuntu: guida al gestore dei pacchetti synaptic
• Ubuntu: file pulizia e aggiornamento pc
• Ubuntu: installare programmi con pacchetto deb