La técnica del golpeo de puertos

por:

La técnica de golpeo de puertos

En un momento en el cual presenciamos multitud de ataques contra todo tipo de servicios y páginas web, incrementar la seguridad de los mismos es prioritario. Para ello se han diseñado técnicas como la que os traemos hoy, el golpeo de puertos.

Golpeo de puertos

El golpeo de puertos consiste básicamente en que para tener acceso a un servicio, primero vamos a tener que intentar acceder a una secuencia de puertos, como si fuera una contraseña. Por ejemplo golpeamos el puerto 665, después del 579 y finalmente el 1005 y conseguimos que el puerto de nuestro de nuestro servicio de SSH se abra para nosotros. Esto incrementa la seguridad de forma notable, ya que debido a que el rango de puertos va desde el 1 al 65535, atacar este sistema por fuerza bruta resulta muy complejo. El golpeo de puertos en definitiva permite añadir una capa de seguridad a nuestro servidor y proteger algunos de los servicios más importantes.

Instalación y configuración del golpeo de puertos

Lo primero que debemos hacer es configurar el servicio que va a gestionar el golpeo de puertos:

sudo apt-get install knockd

Luego deberemos configurarlo, para ello modificamos el archivo de configuración:

sudo nano /etc/knockd.conf

Obteniendo la siguiente información:

configuracion del golpeo de puertos

 

En las opciones podemos ver como está configurado Syslog para gestionar los log generados por este servicio, así como las secuencias de apertura y cierre del servicio de SSH. Además en comando tenemos el comando para habilitar o deshabilitar mediante Iptables la conexión al servicio de SSH.

Probando el servicio del golpeo de puertos

Para probar el servicio del golpeo de puertos, podemos usar el software knock que viene con la instalación de knockd. Por ejemplo para habilitar el servicio de SSH podemos usar:

knock IPServidor 7000 8000 9000

 

Espero que os haya parecido interesante este artículo y si tenéis alguna duda os atendemos desde los comentarios.

Un saludo.

The following two tabs change content below.

Jorge Durán

Administrador, redactor y creador de Somos Binarios
Entusiasta de la tecnología desde los 10 años, desarrollador y creador de varios proyectos de software y autodidacta por naturaleza. Ingeniero Informático por la USAL y .Net backend developer en idealista.

Deja una Respuesta