Seguridad

La técnica del golpeo de puertos

En un momento en el cual presenciamos multitud de ataques contra todo tipo de servicios y páginas web, incrementar la seguridad de los mismos es prioritario. Para ello se han diseñado técnicas como la que os traemos hoy, el golpeo de puertos.

Golpeo de puertos

El golpeo de puertos consiste básicamente en que para tener acceso a un servicio, primero vamos a tener que intentar acceder a una secuencia de puertos, como si fuera una contraseña. Por ejemplo golpeamos el puerto 665, después del 579 y finalmente el 1005 y conseguimos que el puerto de nuestro de nuestro servicio de SSH se abra para nosotros. Esto incrementa la seguridad de forma notable, ya que debido a que el rango de puertos va desde el 1 al 65535, atacar este sistema por fuerza bruta resulta muy complejo. El golpeo de puertos en definitiva permite añadir una capa de seguridad a nuestro servidor y proteger algunos de los servicios más importantes.

Instalación y configuración del golpeo de puertos

Lo primero que debemos hacer es configurar el servicio que va a gestionar el golpeo de puertos:

sudo apt-get install knockd

Luego deberemos configurarlo, para ello modificamos el archivo de configuración:

sudo nano /etc/knockd.conf

Obteniendo la siguiente información:

 

En las opciones podemos ver como está configurado Syslog para gestionar los log generados por este servicio, así como las secuencias de apertura y cierre del servicio de SSH. Además en comando tenemos el comando para habilitar o deshabilitar mediante Iptables la conexión al servicio de SSH.

Probando el servicio del golpeo de puertos

Para probar el servicio del golpeo de puertos, podemos usar el software knock que viene con la instalación de knockd. Por ejemplo para habilitar el servicio de SSH podemos usar:

knock IPServidor 7000 8000 9000

 

Espero que os haya parecido interesante este artículo y si tenéis alguna duda os atendemos desde los comentarios.

Un saludo.

Jorge Durán

Entusiasta de la tecnología desde los 10 años, desarrollador y creador de varios proyectos de software y autodidacta por naturaleza. Ingeniero Informático por la USAL y .Net backend developer en idealista.

Share
Publicado por
Jorge Durán

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

3 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

4 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace