La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Port knocking Antonio Mario Molina Saorín 13 de Julio de 2011 TC Caldum.

Publicada porLidia Córdoba Plaza Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Port knocking Antonio Mario Molina Saorín 13 de Julio de 2011 TC Caldum."— Transcripción de la presentación:

1 Port knocking Antonio Mario Molina Saorín 13 de Julio de 2011 TC Caldum

2 Qué buscamos Queremos tener un puerto accesible en el exterior. Ej.: ssh No queremos que esté abierto para todo el mundo Queremos evitar que lo detecten con un escaneo de puertos Pero si está cerrado nosotros tampoco podemos conectarnos Solución → golpeo de puertos (pork knocking)

3 Cómo funciona - Conexión Cerramos el puerto Un programa está escuchando los paquetes que llegan al firewall (ej. intentos de conexión), o bien está chequeando el log del firewall Si no la detecta, simplemente NO HACE NADA (no envía paquetes de vuelta) Si es la correcta abre el puerto El cliente ya se puede conectar

4 En qué consiste Tenemos el puerto cerrado Mediante un ”santo y seña”, esto es, una secuencia de intentos de conexión a diversos puertos, nos ”identificamos” en el firewall El port-knocking server (puede ser un simple script) detecta dicha secuencia y abre el puerto (ejecutando los comandos necesarios) Si la secuencia es errónea no hace nada (para que el que lo está intentando no tenga ninguna información sobre el sistema).

5 Cómo funciona - Desconexión Cuando el cliente termina su conexión, el puerto debe cerrarse Esto se puede hacer por: Timeout Otra secuencia de golpeos En cualquier caso → El puerto queda cerrado de nuevo Para otra nueva conexión el cliente debe enviar de nuevo la secuencia de golpeos apropiada

6 Efectiva y versátil (I) Secuencia ejemplo: 1000, 2000, 3000 ¡18 trillones de paquetes necesarios para encontrar la combinación! Aún más complicado si se pone un límite de intentos fallidos de golpeo El puerto se abre sólo a la dirección IP que lo ha abierto (aunque se puede hacer de cualquier otra forma) Por tanto → Podemos abrir un puerto sin intervención directa del administrador

7 Efectiva y versátil (II) Muy poco overhead (consume poca CPU, poco ancho de banda y poca memoria) Se pueden usar: Hash criptográficos Listas blancas Listas negras Muy útil no sólo para abrir puertos: Ejecución de comandos o scripts, por ejemplo, para hacer cualquier tarea predefinida

8 Al ajo: Instalación (servidor) Instalamos el software # aptitude install knockd Editar /etc/default/knockd START_KNOCKD=1 KNOCKD_OPTS=”-i eth0” Editar /etc/knock.conf Cambiar secuencias de golpeos, puertos, etc. Se puede dejar por defecto para probarlo Usa Syslog por defecto, pero se puede cambiar: logfile = /var/log/knockd.log

9 Instalación (cliente) Instalamos el software (igual que antes): # aptitude install knockd Con esto disponemos de knock, con el que podemos realizar los golpeos de puertos Antes de ver un ejemplo es importante tener en cuenta la política de seguridad del firewall: La idea es que todo el tráfico se deniegue Sólo se aceptará el que expresamente se acepte A continuación veremos como configurar la política de seguridad y un ejemplo

10 Caso práctico En el servidor: iptables -P input DROP Probamos a conectarnos desde el cliente: ssh -l root IP_SERVIDOR No está disponible el servicio Ejecutamos el golpeo de puertos correspondiente a la apertura del puerto knock -v IP_SERVIDOR 7000 8000 9000 Ya podemos conectarnos

11 Caso práctico (y II) Una vez que salimos de la conexión podemos cerrar el puerto con la secuencia de comandos de cierre: knock -v IP_SERVIDOR 9000 8000 7000 (-v es verbose) Intentamos de nuevo conectarnos mediante ssh: ssh -l root IP_SERVIDOR No nos deja ya que está de nuevo cerrado ;-)

12 Otras posibilidades La secuencia de puertos no tiene por qué ser siempre TCP: sequence = 2222:udp,3333:tcp,4444:udp También se pueden cambiar los FLAGS: tcpflags = syn,ack Existen clientes para Windows, MAC OS... http://www.zeroflux.org/projects/knock Para más info: man knockd

13 Antes de finalizar Licenciado bajo Creative Commons Reconocimiento - No Comercial - Compartir igual Puedes: Copiar, reproducir, mostrar públicamente y modificarlo, siempre y cuando cites al autor (o sea, yo), no lo uses para fines comerciales, y las obras derivadas se mantengan bajo esta misma licencia.

14 Preguntas

15 Gracias por vuestra atención

Descargar ppt "Port knocking Antonio Mario Molina Saorín 13 de Julio de 2011 TC Caldum."

Presentaciones similares

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
Protocolo VNC Conexión Inversa. ¿Qué es el protocolo VNC? VNC Virtual Network Computing, es un programa de software libre, basado en una estructura cliente-servidor.

Protocolo VNC Conexión Inversa. ¿Qué es el protocolo VNC? VNC Virtual Network Computing, es un programa de software libre, basado en una estructura cliente-servidor.
Software Libres para el soporte técnico IT empresarial Cedric Simon Gerente de IT de Concentrix Nicaragua / Intelligent Outsourcing MCSE, MCDBA, SCJP,

Software Libres para el soporte técnico IT empresarial Cedric Simon Gerente de IT de Concentrix Nicaragua / Intelligent Outsourcing MCSE, MCDBA, SCJP,
PORT - KNOCKING Jonathan Barajas jonathan [DOT] barajas [AT] indiseg [DOT] net

PORT - KNOCKING Jonathan Barajas jonathan [DOT] barajas [AT] indiseg [DOT] net
Qué es un Firewall Es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Este puede ser un dispositivo físico o un software sobre un sistema.

Qué es un Firewall Es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Este puede ser un dispositivo físico o un software sobre un sistema.
INSTALACION DE SERVER Y CLIENTE REDES Y CONECTIVIDAD - PROF. PEDRO CRUZ.

INSTALACION DE SERVER Y CLIENTE REDES Y CONECTIVIDAD - PROF. PEDRO CRUZ.
1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES.

1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES.
¡LOS SERVIDORES DE FTP Y NUBE!

¡LOS SERVIDORES DE FTP Y NUBE!
Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.

Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.
Administración de Sistemas Gestores de Bases de Datos.

Administración de Sistemas Gestores de Bases de Datos.
Gestor de paquetes Instalar y eliminar software (GUI y consola)

Gestor de paquetes Instalar y eliminar software (GUI y consola)
V 14: Nuevos Procedimientos

V 14: Nuevos Procedimientos
G DATA V14 Client Instalación

G DATA V14 Client Instalación
MSDE - ValeSoftware Objetivo MSDE-Instalación Vale Software

MSDE - ValeSoftware Objetivo MSDE-Instalación Vale Software
WORD.

WORD.
¿Que son Creative Commons?

¿Que son Creative Commons?
Índice Parte II. La asignatura en acción Herramientas de comunicación 82 Correo 83 Mensajería 85 Rastreo de finalización 87 Filtros 89 Calificación de.

Índice Parte II. La asignatura en acción Herramientas de comunicación 82 Correo 83 Mensajería 85 Rastreo de finalización 87 Filtros 89 Calificación de.
Índice Parte I. Preparación de la asignatura (continuación) Actividades 50 Bases de datos 51 Chat 55 Consulta 56 La vista Estudiante 57 Menú desplegable.

Índice Parte I. Preparación de la asignatura (continuación) Actividades 50 Bases de datos 51 Chat 55 Consulta 56 La vista Estudiante 57 Menú desplegable.
File Transfer Protocol (FTP)

File Transfer Protocol (FTP)

Presentaciones similares

Anuncios Google