Proteja seu servidor com a sequência de batida de porta do Knockr
@este site – 29 de dezembro de 2023
Você conhece a prática de bater em portas?
Uma abordagem eficaz na segurança da tecnologia da informação envolve o gerenciamento do acesso aos servidores, implementando uma série de conexões malsucedidas a portas ocultas, o que pode ajudar a manter serviços ocultos, como o Secure Shell (SSH), longe da detecção por varreduras automatizadas de portas conduzidas por usuários não autorizados ou mal-intencionados. atores.
A implementação desta abordagem fornece um nível elevado de proteção, garantindo que as portas de rede necessárias para acessar o servidor permaneçam sempre fechadas e ocultas, reduzindo assim a probabilidade de intrusão ou detecção não autorizada.
Aliás, não sei se você viu mas a host Hostinger propõe ofertas super interessantes em relação à hospedagem web. Não é muito caro começar e auto-hospedar. (Link afiliado)
Uma maneira possível de implementar essa funcionalidade envolve a utilização de várias abordagens, mas um dos métodos mais simples e eficientes é aproveitar o Knockr – um aplicativo desenvolvido usando a linguagem de programação Go. Para iniciar o processo de instalação, basta seguir estas etapas:
go install github.com/solutionroute/
Ou assim:
git clone https://github.com/solutionroute/knockr.gitcd knockrgo install
O recurso concede flexibilidade para designar as portas de monitoramento, ajustar o intervalo entre as teclas digitadas, selecionar o protocolo de rede empregado e regular o atraso antes de transmitir outra sequência de dados.
Acerte em três portas diferentes
Por padrão, a ferramenta knockr executa uma série de ações nas portas de destino designadas utilizando o Protocolo de Controle de Transmissão (TCP) enquanto segue parâmetros específicos. Especificamente, existe um atraso de cem milissegundos entre pressionamentos consecutivos de teclas e um limite de tempo máximo de um ponto e cinco segundos alocados por pressionamento de tecla individual. Para atacar múltiplas portas, como 1234, 8923 e 1233, o usuário deve empregar o comando apropriado, substituindo “hostname” pelo identificador de rede correspondente ao seu sistema.
knockr hostname 1234,8923,1233
O presente comando despachará um pacote TCP SYN para cada uma das portas designadas e aguardará uma reação antes de encaminhar o pacote subsequente. Caso nenhuma resposta seja obtida em um período de 1,5 segundos, o pressionamento da tecla é considerado improdutivo.
Atingir uma cadeia de portas com um protocolo e atraso especificados
Para customizar o protocolo de comunicação e o intervalo de tempo entre as teclas digitadas para JMPY, pode-se utilizar os respectivos parâmetros de linha de comando “-not” e “-d”. Como ilustração, se alguém desejar acessar o SSH na porta 22 através do User Datagram Protocol (UDP) enquanto incorpora uma pausa de 200 milissegundos entre cada pressionamento de tecla, eles empregariam a seguinte diretiva:
knockr hostname 22 -n udp -d 200ms
Atingir uma cadeia de portas com um protocolo, atraso e modo silencioso especificados
Para eliminar todas as informações, exceto mensagens de erro, pode-se utilizar a opção -s
. A título de ilustração, para conectar-se à porta 22 (SSH) via TCP com um atraso de pausa de 200 milissegundos e suprimir todas as saídas que não sejam mensagens de erro, o comando subsequente pode ser executado:
knockr hostname 22 -n tcp -d 200ms -s
Considerando as portas que se prevê serem desbloqueadas no início e no final da sequência, é aconselhável monitorar o seu estado antes e depois da execução de qualquer operação. A título de ilustração, supondo que a intenção seja liberar a porta 22 para acesso SSH em um dispositivo específico, pode-se utilizar a seguinte diretiva:
knockr hostname 22,1234,18923,1233,22
Esta acção implica iniciar um pedido através da porta 22 e posteriormente avaliar a capacidade de resposta das portas subsequentes, a fim de verificar a eficácia do processo de comunicação anterior. O objetivo final é confirmar se as portas designadas foram ou não desbloqueadas com sucesso conforme pretendido.
Você compreenderá as informações fornecidas através das ilustrações:
-A opção-d especifica o atraso em milissegundos entre as teclas digitadas. O padrão é 100 milissegundos. -A opção-not especifica o protocolo a ser usado para pressionamentos de teclas. Os valores possíveis são tcp e udp. O padrão é tcp. -A opção-s coloca a ferramenta em modo silencioso. Isto significa que apenas as saídas de erro serão exibidas.
Explore estas informações para embarcar em empreendimentos bem-sucedidos de batida em portos e votos de felicidades para sua jornada nesta empreitada!
-Administração do sistema de rede
Descubra um artigo aleatório…
Compartilhe este artigo
*️⃣ Link da fonte: