Koneksi SSH Dengan Port Knocking

Melanjutkan tulisan sebelumnya tentang Mengatur Firewall Centos 6, menarik untuk lebih meningkatkan lagi keamanan service yang dibuka pada server.

Port Knocking adalah teknik yang digunakan untuk mengamankan koneksi atau akses port dari pengguna yang tidak diinginkan. Dengan menggunakan teknik ini kita memelihara satu atau beberapa port yang dikonfigurasi sebelumnya ditutup dan ini hanya akan dibuka menggunakan urutan pengetukan (knocking) terhadap port-port komunikasi yang sudah ditetapkan, sebagai contoh : port 22 (default ssh) hanya akan dibuka jika sudah dilakukan ‘knocking’ pada port 1000, 2000 dan 3000 secara berurutan. Perintah knocking dari sisi client dapat menggunakan Nmap, Telnet atau aplikasi yang memang diperuntukan sebagai knocking client.

Let’s start!

Saya menggunakan Linux Centos 6.5 x64 (untuk distro lainnya silakan command disesuaikan)

1. yum install libpcap*
2. cd /usr/local/src
3. wget -c http://pkgs.repoforge.org/knock/knock-0.5-3.el6.rf.x86_64.rpm
4. rpm -ivh knock-0.5-3.el6.rf.x86_64.rpm
5. konfigurasi :

baris ini, pada tulisan saya sebelumnya silakan di ‘#’, karena nantinya akan dihandle oleh knockd :

## iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT

nano /etc/knockd.conf :

[options]
logfile = /var/log/knockd.log

[openSSH]
sequence = 1000,2000,3000
seq_timeout = 30
tcpflags = syn
Start_command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

[closeSSH]
sequence = 1001,2002,3003
seq_timeout = 30
command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

ctrl + x + s

6. service knockd start
7. chkconfig knockd on
8. reboot server

Cara knocking di client sebagai berikut :

9. Client Linux
open connection :
# nmap -p 1000 SERVER-IP
# nmap -p 2000 SERVER-IP
# nmap –p 3000 SERVER-IP

close connection :
# nmap -p 1001 SERVER-IP
# nmap -p 2002 SERVER-IP
# nmap –p 3003 SERVER-IP

10. Client Windows dapat mengunduh dari Knocking Client Windows

11. hasil log knockd
# tail /var/log/knockd.log

[2016-02-10 05:20] 10.0.0.99: openSSH: Stage 1
[2016-02-10 05:21] 10.0.0.99: openSSH: Stage 2
[2016-02-10 05:21] 10.0.0.99: openSSH: Stage 3
[2016-02-10 05:21] 10.0.0.99: openSSH: OPEN SESAME
[2016-02-10 05:21] openSSH:

Selamat Mencoba! D.W.Y.O.R

ref :
1. http://tecadmin.net/secure-ssh-connections-with-port-knocking-linux/#
2. http://gregsowell.com/?p=2020
3. https://en.wikipedia.org/wiki/Port_knocking

Comments

Leave a Reply