Knockd não libera o acesso ao SSH

Iniciado por pentestbox, 06 de Novembro de 2015, 19:46

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

pentestbox

06 de Novembro de 2015, 19:46
Ola pessoal, estou tentando aprender a fazer o Port Knocking so que não estou conseguindo, estou usando uma máquina ubuntu 15.10 e uma máquina ubuntu mate 15.10 ue esta rodando no Virtul Box, no ubuntu mate eu fiz os seguintes passoas abaixo:

Instalei o SSH

# apt-get intall openssh-server

Instalei o Knockd

# apt-get install knockd

Editei o arquivo de configuração /etc/knockd.conf

e mudei as portas padrão de 7000,8000,9000 para as portas 4785.1234,0011

Salvei o arquivo e reiniciei o Knockd com o comando abaixo:

# service knockd restart

Depois criei a regra no iptables para bloquear o SSH

# iptables -A INPUT -p tcp --dport 22 -j DROP

Depois no host cliente eu utlizei os comandos abaixo:

# apt-get install knockd
# knock <ip do host servidor> 4785 1234 0011
# ssh <usuario remoto>@<ip do servidor>

O problema e que mesmo assim não libera na regra do firewall do servidor o SSH, e com isso eu não consigo acessar o host remoto, antes de criar a regra no iptables eu conseguia acessar normalmente o host remoto, mas pelo que sei depois de usar o knock com as portas corretas eu conseguiria depois acessar novamente o host removo via SSH, mas isso não esta acontecendo, não consigo mais acessar o host remoto, e no host remoto ainda consta a regra bloqueando o SSH, alguem poderia me ajudar nessa situação.
Desde já Obrigado.

irtigor

#1
06 de Novembro de 2015, 20:19
Duas coisas que vejo:

- As primeiras portas são restritas, até 1024 só o root consegue fazer alguma coisa nelas (teria que ver se o daemon está conseguindo se vincular).
- Se tá rodando a vm na mesma máquina não deve funcionar a não ser que possa liberar uma placa de rede.

zekkerj

#2
06 de Novembro de 2015, 20:41
Eu também estranhei essa porta "0011". Minha sugestão: teste com as portas padrão (7000, 8000, 9000). E faça o teste com uma segunda máquina na rede local, para evitar problemas de redirecionamento de portas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

#3
07 de Novembro de 2015, 23:30
Citação de: zekkerj online 06 de Novembro de 2015, 20:41
Eu também estranhei essa porta "0011". Minha sugestão: teste com as portas padrão (7000, 8000, 9000). E faça o teste com uma segunda máquina na rede local, para evitar problemas de redirecionamento de portas.

Agora que to vendo que viajei legal com essa porta 0011 rsrs, vou testar com as portas default e ver se funciona.
Imprimir
Ir para Topo Páginas1
Ações