Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Вопрос про port-knocking  (Прочитано 1679 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Вопрос про port-knocking
« : 28 Августа 2022, 17:27:44 »
Добрый день

Появилась насущная необходимость высунуть 1с-ный сервер (веб сервер на Ubuntu сервере 18.04) в интернет.

Чешу голову (уже и волос не осталось почти - все вычесал) - чем и как его получше защитить.
Удаленные клиенты непонятно с каких адресов будут заходить, весьма возможно, что с каких-нить даже клиентских пулов всяких билайнов и прочих.
Хочу в качестве первого элемента защиты сделать порт-нокинг (port-knocking). То есть, чтобы сервер просто так не торчал в инете, а только после комбинации из пингов и прочего, что подскажет фантазия, да еще с ежедневным обновлением этих комбинаций.

Собственно, вопрос в студию - скажите, насколько эта технология - port-knocking - юзабельна именно в плане безопасности? Если устарела, то чем заменить?

не важно, из какого места растут золотые руки

Онлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4406
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #1 : 28 Августа 2022, 17:50:18 »
в качестве первого элемента защиты сделать порт-нокинг (port-knocking)
- а просто использовать VPN, не вариант?..

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #2 : 28 Августа 2022, 17:51:31 »
Не надо мудрить, сделай через VPN.

Онлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4406
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #3 : 28 Августа 2022, 17:56:23 »
- да и вообще,port knocking, далеко не самый безопасный способ получить доступ...

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #4 : 28 Августа 2022, 21:47:10 »
Port-knocking не является заменой для ВПН. Скорее, они друг друга могут дополнять

Пользователь добавил сообщение 28 Августа 2022, 21:49:17:
- да и вообще,port knocking, далеко не самый безопасный способ получить доступ...
Вот я и спрашиваю - какой безопаснее? Из общедоступных, разумеется
« Последнее редактирование: 28 Августа 2022, 21:49:17 от GreatFoolDad »
не важно, из какого места растут золотые руки

Онлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4406
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #5 : 28 Августа 2022, 22:44:00 »
Вот я и спрашиваю ...
- о какой безопасности можно вообще говорить, когда в момент доступа клиента к серверу,  все кто находятся на одном с ним IP (например, когда клиент находится в публичной сети, или за NAT провайдера) могут без проблем тоже получить на какое-то время доступ к серверу?

       ... кроме того, если задаться целью, то слушая определенные порты, можно достаточно быстро определить нужную последовательность "ноков" и затем воспользоваться ею для получения доступа к серверу с любого другого IP, именно из-за этого port knocking и не рекомендуется для использования на постоянной основе при организации ограниченного доступа к сетевым ресурсам   ::)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #6 : 29 Августа 2022, 01:07:53 »
чем и как его получше защитить.
Вариант первый, простой и надёжный: клиентские сертификаты.
Вариант второй, простой и надёжный: OpenVPN, по сертификатам проще с точки зрения минимизации головняка, но можно и без.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Вопрос про port-knocking
« Ответ #7 : 30 Августа 2022, 23:02:07 »
Спасибо всем отвечавшим.
Я нашел ответ на свой вопрос.
не важно, из какого места растут золотые руки

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.