En un momento en el cual presenciamos multitud de ataques contra todo tipo de servicios y páginas web, incrementar la seguridad de los mismos es prioritario. Para ello se han diseñado técnicas como la que os traemos hoy, el golpeo de puertos.
Golpeo de puertos
El golpeo de puertos consiste básicamente en que para tener acceso a un servicio, primero vamos a tener que intentar acceder a una secuencia de puertos, como si fuera una contraseña. Por ejemplo golpeamos el puerto 665, después del 579 y finalmente el 1005 y conseguimos que el puerto de nuestro de nuestro servicio de SSH se abra para nosotros. Esto incrementa la seguridad de forma notable, ya que debido a que el rango de puertos va desde el 1 al 65535, atacar este sistema por fuerza bruta resulta muy complejo. El golpeo de puertos en definitiva permite añadir una capa de seguridad a nuestro servidor y proteger algunos de los servicios más importantes.
Instalación y configuración del golpeo de puertos
Lo primero que debemos hacer es configurar el servicio que va a gestionar el golpeo de puertos:
sudo apt-get install knockd
Luego deberemos configurarlo, para ello modificamos el archivo de configuración:
sudo nano /etc/knockd.conf
Obteniendo la siguiente información:
En las opciones podemos ver como está configurado Syslog para gestionar los log generados por este servicio, así como las secuencias de apertura y cierre del servicio de SSH. Además en comando tenemos el comando para habilitar o deshabilitar mediante Iptables la conexión al servicio de SSH.
Probando el servicio del golpeo de puertos
Para probar el servicio del golpeo de puertos, podemos usar el software knock que viene con la instalación de knockd. Por ejemplo para habilitar el servicio de SSH podemos usar:
knock IPServidor 7000 8000 9000
Espero que os haya parecido interesante este artículo y si tenéis alguna duda os atendemos desde los comentarios.
Un saludo.