Ubuntu Server konfiguracja knockd

[Adisek]

Konfiguruje, ustawiam i nie działa.

Serwer mam na maszynie wirtualnej, konfiguruje knock.

Smartfon łączy mi się przez ssh z serwerem, ale jak dropne ruch sieciowy w iptables to mi się nie łączy. Mam źle skonfigurowane knockd ale nie wiem co robię źle i czy tam usługa się uruchamia poprawnie. Wyświetla mi się fail podczas uruchamiania usługi (dołączam ss'a).

[1709]

Przetestuj sobie na virtualboxie 
https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
( Jesli posiadasz router to przekieruj odpowiednie porty ( dowolny --> okreslony port usług ), do testów na chwile mozesz  ( dowolny --> dowolny )
Dodatkowo na virtualnym serverze mozesz nasłuchiwac czy sygnał dotarł,

Kod: [Zaznacz]

tcpdump -q -n -i eth0 'portrange 0-65535'

( czy to bedzie eth0 czy cos innego to sobie np. z ifconfig wygrzebierz )
lub w logach czy firewall odrzucił.

Przykładowe translatory do pomocy
https://translate.google.pl/?hl=pl#pl/en/
https://itranslate4.eu/pl/
https://www.deepl.com/translator

A zamiast knockd możesz sobie np. szyfrować IP w pliku i wysyłać gdziekolwiek skąd możesz pobierać.
( zasada jest prosta adres docelowy musi byc stały, zeby wiedziec skąd pobrać, poza tym to moze byc cokolwiek )
jako zabezpieczenie możesz do IP dopisywać jajkąś sumę, dzieki temu będziesz wiedział czy plik nie został podmieniony.
Ma to jednak wady, czas uploadowania i pobierania aktualnego IP i trzeba sobie samemu skrypty napisać.
Jest jeszcze polecane tunelowanie, ale tego nie omówie, bo to w internecie omówione i  dla firm jest z dodatkowym serverem.