众所周知,端口敲除实用程序与防火墙 IP 表修改结合使用时具有诸多优势。端口敲除最适合用于为其他工具(如 OpenSSH 服务器)提供额外的安全保护。我希望有人能帮助我在 ubuntu 服务器上进行设置。
我在这里查看了一些端口敲击实现:
PORTKNOCKING - 一种跨封闭端口进行隐秘身份验证的系统。实现
http://www.portknocking.org/view/implementations
fwknop 看起来不错。我找到了一个Android 客户端请点击这里。而 fwknop(客户端和服务器)位于Ubuntu回购。
不幸的是,在服务器上设置它看起来很困难。我没有设置 iptables。我对 iptables 的熟练程度有限(但我了解基础知识)。我正在寻找一系列简单的步骤来设置它。我只想在响应有效敲击时打开 SSH 端口。
或者,如果其他端口敲击实现设置起来更简单,并且所需的 Linux 和 Android 客户端可用,我会考虑其他端口敲击实现。
答案1
值得一提的是,我偶然发现了一篇博客文章,其中讨论了端口敲击并不像人们所吹捧的那样好。不过,作者确实介绍了几种设置端口敲击的方法,并描述了一些替代方案。
以下是博客文章中的一段引文。
但第一印象并不总是正确的。首先,请退一步,向我解释一下这是为了解决什么问题。如果答案是老生常谈的“那个可怕的 SSH 协议的所有不安全因素”,我会请你指出这些不安全因素到底是什么,如果你愿意的话,请描述一下我将要描述的哪些部分在现实生活中真正增加了价值(对你来说这就是“安全性”)。
我认为这篇文章在您使用类似的操作系统时会非常有用,但无论如何它仍然是一个很好的参考指南。