#knockd — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #knockd, aggregated by home.social.
-
Knock, Knock: How to Shield Your VPS From Port Scanning with Port Knocking https://lowendbox.com/blog/knock-knock-how-to-shield-your-vps-from-port-scanning-with-port-knocking/ #Tutorials #fail2ban #Security #knockd #knock #ssh
-
480a571a0b846c8dd24df89c7c9a7987
Steve Jobs und Power Machintosh G3Am Windows-Support-Freitag das ‘Dieser PC unterstützt derzeit die Systemanforderungen für Windows 11 nicht’ ganz schnell mit einem Berliner Jungs India Pale Ale weggespült und anschliessend Mühe gehabt, dem spontanen ‘in-den-Thinkpad-Warenkorb’-Aktionismus des Gastgebers noch folgen zu können. Hui!
Neues Hobbies ‘alles mit knockd machen’, hyppsche Olivetti-Keyboards auf eBay anglotzen und zwanzig Jahre alte 240p Apple Keynotes beschmunzeln, weil solange Dobrindt und Spahn in der Aktuellen Westkamera nerven, ziehe ich Alternativen vor.
ARTE-Guckempfehlung: Vatersland.
-
Практические варианты использования port knocking
Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.
-
Практические варианты использования port knocking
Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.
-
Практические варианты использования port knocking
Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.
-
Практические варианты использования port knocking
Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.
-
What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)
So i installed #knockd and made a script that forwards the trafic from my last known phone ip.
-
What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)
So i installed #knockd and made a script that forwards the trafic from my last known phone ip.
-
What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)
So i installed #knockd and made a script that forwards the trafic from my last known phone ip.
-
What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)
So i installed #knockd and made a script that forwards the trafic from my last known phone ip.
-
@stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (https://wiki.archlinux.org/title/Google_Authenticator). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. https://github.com/gitbls/pistrong
-
@stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (https://wiki.archlinux.org/title/Google_Authenticator). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. https://github.com/gitbls/pistrong
-
@stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (https://wiki.archlinux.org/title/Google_Authenticator). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. https://github.com/gitbls/pistrong
-
@stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (https://wiki.archlinux.org/title/Google_Authenticator). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. https://github.com/gitbls/pistrong