GOLPEO DE PUERTOS

Seguridad por Oscuridad…..

Ing. Israel Aráoz S.

Introducción

• Mecanismo que permite crear una capa de seguridad por oscuridad.

• Acceso remoto bajo demanda

• Ayuda a la proteger recursos de un sistema mediante la ocultación

• Ejemplo común aplicado sobre SSH

Port Knocking (Teoría)

SYN 9000

8000

7000

SYN

SYN

55000

Instalación

Configuración de Knockd

• Nano /etc/default/knockd

• Nano /etc/knockd.conf

Verificando los puertos

• El puerto asignado a SSH -> 55000

Cerrando los Puertos

• El puerto asignado a SSH -> 55000

cat /var/log/syslog | grep “192.168.0.10” | more

Demo