¿existe algún script o solución de apertura de puerto para aumentar la seguridad? Me refiero a que el puerto se abre justo cuando se detecta una secuencia de puertos en el registro

Navega tus respuestas
2

Para aumentar la seguridad, por ejemplo en conexiones remotas ssh, I:

  1. abrir un puerto que no sea estándar.
  2. use certificados digitales obligatorios para la autenticación.
  3. permite la conexión solo desde un rango de ip.

Pero me pregunto si esto es suficiente para proteger mi acceso remoto ssh. Me preguntaba si hay algún script o solución haciendo esto:

  • escucha en syslog y filtra los intentos de acceso a ssh.

  • si se detecta una secuencia de puertos predefinidos, luego abra por unos minutos su puerto ssh no estándar, luego ciérrelo nuevamente si no hay una sesión activa.

Así que esta es una implementación de "clave de puertos". ¿Sabes si existe una solución similar? ¿Crees que esta herramienta es interesante para aumentar los niveles de seguridad?

    
pregunta Rogelio 27.06.2017 - 11:44
fuente

3 respuestas

3

Aquí hay un artículo sobre el bloqueo de puertos: enlace

Y como Schroeder dijo anteriormente: esto es seguridad por oscuridad, no hace que su sistema sea más seguro. Si está buscando proteger su caja y aún necesita acceder a ella desde cualquier dirección IP, considere usar VPN con certificados SSL para autenticarse en el sistema y luego conectarse a su servidor SSH. De lo contrario, simplemente permita el acceso a su SSH desde un rango de IP confiables.

    
respondido por el Valery Marchuk 27.06.2017 - 12:14
fuente
0

Hay una herramienta para la eliminación de puertos, knockd utilizada junto con un buen firewall como iptables .

Luego use un script que use nmap o knock para acceder al puerto.

    
respondido por el Rogelio 27.06.2017 - 17:47
fuente
-1

Eso se llama detonación de puertos.

Un puerto no estándar y la conexión de puertos no hace que su máquina sea más segura, es decir, si su contraseña es segura, no necesita usar un puerto no estándar. Si su contraseña no es segura, usar un puerto no estándar no lo ayudará. Lo mismo ocurre con un certificado.

    
respondido por el アレックス 27.06.2017 - 13:10
fuente

Lea otras preguntas en las etiquetas

¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X? ¿Por qué Chromes XSS filtra la inyección de bloques en un elemento HTML, pero no en un atributo?