Por Thiago Alvarenga.
Valinhos Jan de 2023
Como configurar o Port Knocking
no Ubuntu VPS
Passo 1
Instalar o Knocking
apt-get install knockd
Passo 2
Defina as portas que serão utilizadas para a sequência exata.
Acesso via máquina virtual kali para uma VPS com Ubuntu
nano /etc/knockd.conf
obs.: em nota, altere o comando da linha de permissão para indicar que a regra fique no topo com o parâmetro -I.
altere o arquivo, save e saia.
Passo 3
Garantir que o arquivo padrão esteja configurado como habilitado, conforme a figura abaixo.
Em seguida, vá para a linhaKNOCKD_OPTS=”-i eth1”Descomente e substitua oeth1valor padrão pela interface de rede ativa do seu sistema. Para verificar sua interface de rede, basta executar o ip a ou o comando ifconfig.
Comando:
nano /etc/default/knockd
altere o arquivo, save e saia.
Passo 4
Inicie e habilite o serviço do knocker e respectivamente verifique o seu status.
sudo systemctl start knockd sudo systemctl enable knockd
sudo systemctl status knockd
Por último, só por último, então por último... Faça um teste em sua máquina local de preferência seguindo os seguintes passos:
i. Instale o knocker;
sudo apt-get install knockerii. instale o proxychains;
sudo apt-get install proxychains
iii. instale o tor;
sudo apt-get install tor
Comandos uteis:
Para ver o ip atual do tor
torsocks wget -qO - https://api.ipify.org; echo
ou
proxychains curl ifconfig.me
Para ver o ip atual sem o uso do tor:
curl ifconfig.me
Exemplo de funcionamento:
Script sugerido para testes.
#!/bin/bash
knock meuipdedestino.com 12345:tcp 51234:tcp 45123:tcp 34512:tcp
sleep 3
ssh –p 22 root@meuipdedestino.comFonte: