Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Mise en place d’un port-knocking SSH

mardi 21 janvier 2014

Une barrière de sécurité qui peut être mis en place le plus souvent sur des ports et des accès SSH mais qui peut s’effectuer tous les ports possibles. Le plus souvent il s’agit tout de même de pots permettant un accès administratif à une machine (SSH, RDP, TELNET, etc.).

Qu’est ce que le port knocking ?

Concrètement, le port knocking permet d’ouvrir et de fermer les ports d’une machine de façon dynamique. L’un des principal danger lors de la mise en place d’un accès SSH est qu’un pirate le repère (via un scan de port) et tente d’y accéder via brute force par exemple. La protection la plus efficace serait alors de faire croire au pirate que le port est fermé et donc que le SSH n’est pas une fonctionnalité présente sur le serveur qu’il vise. Cela est possible via le port-knocking. Clairement, on va ouvrir un port (ici SSH) sur le serveur seulement quand celui aura reçu une séquence bien précise de signaux sur des ports définis à l’avance.

- Lire la suite sur IT Connect