[Junior Riau]

assalamualaikum wr wb
kembali lagi bersama saya si admin whitehat ,, ini bener lo :p :- :-

nah setelah sebelumnya om @koecroet telah berbagai harderning mengenai apache pada link ini

kali ini saya berbagi harderning server menggunakan sebuah teknik autentikasi,
yaitu Port Knocking

port knocking merupakan salah satu metode autentikasi yang ditujukan untuk mengamankan port-port yang digunakan sebagai media remote akses seperti ftp, ssh, mysql dan sebagainya

kali ini saya memberi contoh untuk mengamankan ssh dari serangan bruteforce
[hide]
requirements
1. ubuntu server 12.04
2. firewall ufw
3. knockd port knocking daemon

how to :

1. install and configure ubuntu server on vmware/vbox
2. install konckd port knocking daemon on ubuntu server
use

Code:

apt-get install knockd

3. enable ufw
use

Code:

ufw enable

allow http(s) access

Code:

ufw allow http
ufw allow https

configure port knocking

Code:

nano /etc/knockd.conf

set to :

Code:

[options]
logfile = /var/log/knockd.log

[openSSH]
    sequence        = 1825,1826,1827
    seq_timeout        = 10
    start_command    = ufw allow from %IP% to %IP% port 22
    tcpflags        = syn
    cmd_timeout        = 100
    stop_command    = ufw delete allow from %IP% to %IP% port 22

save with CTRL+O and ENTER
exit with CTRL+X

restart knockd service

Code:

service knockd restart

now try to access server

for demo

see

[/hide]

best regards

junior.riau18
a.k.a
little dragon