salve a tutti!
incuriosito da un articolo su una nota rivista del settore, ho deciso di
installare knockd, così da poter lasciare il mio server ssh aperto con
un minimo di sicurezza in più.
Il pacchetto ovviamente l'ho installato con aptitude, ma non riesco a
farlo andare a dovere. Ripercorro pertanto i passi che ho fatto:
In primo luogo ho configurato /etc/default/knockd, cambiando il valore
della decima riga (START_KNOCKD) da 0 a 1:
# control if we start knockd at init or not
# 1 = start
# anything else = don't start
START_KNOCKD=1
# command line options
#KNOCKD_OPTS="-i eth0"
Dopodiché ho modificato, così come dice l'articolo, il file
/etc/knockd.conf, in questo modo:
[options]
logfile = /var/log/knockd.log
Interface = eth0
[openSSH]
sequence = 1234:tcp, 1000:tcp, 2000:udp
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
ACCEPT
tcpflags = syn
cmd_timeout = 10
stop_command = /usr/sbin/iptables -D INPUT -s -p tcp --syn --dport
22 -j ACCEPT
Inoltre ovviamente ho chiuso la porta 22 di iptables (sennò non serve a
nulla):
# iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
a questo punto mi sarei aspettato che dopo un "# /etc/init.d/knockd
start", tutto sarebbe andato:
$ knock 192.168.123.105 1234:tcp 1000:tcp 2000:udp
$ ssh -l nome_utente 192.168.123.105
Ma non è così: la porta 22 non viene aperta da iptables e pertanto non
ottengo risposta. Dove sbaglio?
grazie!
Giovanni
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Prestiti e Finanziamenti con un semplice click, scopri subito se sei
finanziabile cliccando qui
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2910&d=17-6
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]