knockd não libera o SSH

pentestbox
(usa Ubuntu)

Enviado em 06/11/2015 - 19:42h

Ola pessoal, estou tentando aprender a fazer o Port Knocking so que não estou conseguindo, estou usando uma máquina ubuntu 15.10 e uma máquina ubuntu mate 15.10 ue esta rodando no Virtul Box, no ubuntu mate eu fiz os seguintes passoas abaixo:

Instalei o SSH

# apt-get intall openssh-server

Instalei o Knockd

# apt-get install knockd

Editei o arquivo de configuração /etc/knockd.conf

e mudei as portas padrão de 7000,8000,9000 para as portas 4785.1234,0011

Salvei o arquivo e reiniciei o Knockd com o comando abaixo:

# service knockd restart

Depois criei a regra no iptables para bloquear o SSH

# iptables -A INPUT -p tcp --dport 22 -j DROP

Depois no host cliente eu utlizei os comandos abaixo:

# apt-get install knockd
# knock <ip do host servidor> 4785 1234 0011
# ssh <usuario remoto>@<ip do servidor>

O problema e que mesmo assim não libera na regra do firewall do servidor o SSH, e com isso eu não consigo acessar o host remoto, antes de criar a regra no iptables eu conseguia acessar normalmente o host remoto, mas pelo que sei depois de usar o knock com as portas corretas eu conseguiria depois acessar novamente o host removo via SSH, mas isso não esta acontecendo, não consigo mais acessar o host remoto, e no host remoto ainda consta a regra bloqueando o SSH, alguem poderia me ajudar nessa situação.
Desde já Obrigado.

anewvision
(usa Debian)

Enviado em 07/11/2015 - 09:16h

Como assim. Tu bloqueia a porta 22 no firewall e ainda conseguiria acessar pelo SSH? Esta é a porta padrão do ssh, se bloquear não vai acessar mesmo. A Não ser que mude a porta no servidor SSH.
http://informatica.anewvision.com.br/

pentestbox
(usa Ubuntu)

Enviado em 09/11/2015 - 12:55h

Acontece que a técnica do Port Knocking, permite remotamente liberar o SSH no Firewall Iptables