😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Proteja seu servidor com a sequência de batida de porta do Knockr

 included in Network System Administration Mikrotik Security Improvement Setup Knockr Network Security Configuration Port Knock Go Installation Knockr Tuto Knockr Knockr Utilitaire Réseau Outil Port-Knocking Knockr Go Lang Network Tool Port-Knocking Port-Knocking Outil Go Port-Knocking Security Network Security It Security Computer Security Knockr Tutoriel Knockr Installation Knockr Go Language Utility
   720 words   4 minutes 
Contents

/images/f789575f97b19dae1bbdc85f09071d0dd95a55eaabd876802876d025c505183a.jpg

@este site – 29 de dezembro de 2023

Você conhece a prática de bater em portas?

Uma abordagem eficaz na segurança da tecnologia da informação envolve o gerenciamento do acesso aos servidores, implementando uma série de conexões malsucedidas a portas ocultas, o que pode ajudar a manter serviços ocultos, como o Secure Shell (SSH), longe da detecção por varreduras automatizadas de portas conduzidas por usuários não autorizados ou mal-intencionados. atores.

A implementação desta abordagem fornece um nível elevado de proteção, garantindo que as portas de rede necessárias para acessar o servidor permaneçam sempre fechadas e ocultas, reduzindo assim a probabilidade de intrusão ou detecção não autorizada.

Aliás, não sei se você viu mas a host Hostinger propõe ofertas super interessantes em relação à hospedagem web. Não é muito caro começar e auto-hospedar. (Link afiliado)

Uma maneira possível de implementar essa funcionalidade envolve a utilização de várias abordagens, mas um dos métodos mais simples e eficientes é aproveitar o Knockr – um aplicativo desenvolvido usando a linguagem de programação Go. Para iniciar o processo de instalação, basta seguir estas etapas:

go install github.com/solutionroute/

Ou assim:

git clone https://github.com/solutionroute/knockr.gitcd knockrgo install

O recurso concede flexibilidade para designar as portas de monitoramento, ajustar o intervalo entre as teclas digitadas, selecionar o protocolo de rede empregado e regular o atraso antes de transmitir outra sequência de dados.

Acerte em três portas diferentes

Por padrão, a ferramenta knockr executa uma série de ações nas portas de destino designadas utilizando o Protocolo de Controle de Transmissão (TCP) enquanto segue parâmetros específicos. Especificamente, existe um atraso de cem milissegundos entre pressionamentos consecutivos de teclas e um limite de tempo máximo de um ponto e cinco segundos alocados por pressionamento de tecla individual. Para atacar múltiplas portas, como 1234, 8923 e 1233, o usuário deve empregar o comando apropriado, substituindo “hostname” pelo identificador de rede correspondente ao seu sistema.

knockr hostname 1234,8923,1233

O presente comando despachará um pacote TCP SYN para cada uma das portas designadas e aguardará uma reação antes de encaminhar o pacote subsequente. Caso nenhuma resposta seja obtida em um período de 1,5 segundos, o pressionamento da tecla é considerado improdutivo.

Atingir uma cadeia de portas com um protocolo e atraso especificados

Para customizar o protocolo de comunicação e o intervalo de tempo entre as teclas digitadas para JMPY, pode-se utilizar os respectivos parâmetros de linha de comando “-not” e “-d”. Como ilustração, se alguém desejar acessar o SSH na porta 22 através do User Datagram Protocol (UDP) enquanto incorpora uma pausa de 200 milissegundos entre cada pressionamento de tecla, eles empregariam a seguinte diretiva:

knockr hostname 22 -n udp -d 200ms

Atingir uma cadeia de portas com um protocolo, atraso e modo silencioso especificados

Para eliminar todas as informações, exceto mensagens de erro, pode-se utilizar a opção -s . A título de ilustração, para conectar-se à porta 22 (SSH) via TCP com um atraso de pausa de 200 milissegundos e suprimir todas as saídas que não sejam mensagens de erro, o comando subsequente pode ser executado:

knockr hostname 22 -n tcp -d 200ms -s

Considerando as portas que se prevê serem desbloqueadas no início e no final da sequência, é aconselhável monitorar o seu estado antes e depois da execução de qualquer operação. A título de ilustração, supondo que a intenção seja liberar a porta 22 para acesso SSH em um dispositivo específico, pode-se utilizar a seguinte diretiva:

knockr hostname 22,1234,18923,1233,22

Esta acção implica iniciar um pedido através da porta 22 e posteriormente avaliar a capacidade de resposta das portas subsequentes, a fim de verificar a eficácia do processo de comunicação anterior. O objetivo final é confirmar se as portas designadas foram ou não desbloqueadas com sucesso conforme pretendido.

Você compreenderá as informações fornecidas através das ilustrações:

-A opção-d especifica o atraso em milissegundos entre as teclas digitadas. O padrão é 100 milissegundos. -A opção-not especifica o protocolo a ser usado para pressionamentos de teclas. Os valores possíveis são tcp e udp. O padrão é tcp. -A opção-s coloca a ferramenta em modo silencioso. Isto significa que apenas as saídas de erro serão exibidas.

Explore estas informações para embarcar em empreendimentos bem-sucedidos de batida em portos e votos de felicidades para sua jornada nesta empreitada!

-Administração do sistema de rede

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

Para descobrir aqui,

Updated on 2023-12-29
Back | Home