Макс

Родной город: Омск

Фото галерея: смотреть

Контакты: написать

О себе:

Интересы:

- программирование

- интернет

- психология

- менеджмент

- автоматизация

Погляди
Голосование

Нравиться ли вам блог

  Да
  Нет
  Я тут случайно

 

ГлавнаяКарта сайтаПечать страницы

Защита CentOS путем скрытия портов


защита CentOS

Мне постоянно на порты для администрирования стучаться всякие подозрительные программы-клиенты и пытаются перебрать пароль или атаковать.  Чтобы защититься от этого я посидев сутки написал программу для защиты.

Программа написана на Perl и вмсит демоном на порту, администратор подключается к порту телнетом (telnet), вводит логин и пароль для авторизации. Далее у есть выбор из трех комманд:

- start - открывает доступ к портам администрирования сервера, например FTP, SSH, Plesk, Telnet

- stop - закрывает доступ к портам администрирования.

- exit - завершает текущую сессию

Т.е. смысл такой, если Вам нужно поработать с сервером (поадминистрировать его) заходите, авторизуетесь, открываете себе доступ, работаете, закрываете доступ, выходите.

Т.е. программа была разработана в режиме hardcore программирования, настройки и юзабилити минимальные.Программе не хватает системы создания правил IPtables для IP адреса, которые авторизовался. Так же нужен счетчик ошибочной авторизации по IP, чтобы пароль не подбирали.

И так как ее устанавливать (мне лениво было инсталлятор делать, кто сделает пришлите ):

1) копируем файл syguard.zip

2) распаковываем его в папку /etc/ (получится /etc/syguard/)

3) даём всем файлам и папке права 755 и пользователя root

4) перемещаем из папки/etc/syguard/файл syguard в /etc/~init.d/ (для автозагрузки демона)

5) chkconfig –add syguard (добавляем демон в автозагрузку)

6) меняем пароль и логин в файле/etc/syguard/syguard.conf (НЕ ИСПОЛЬЗУЙТЕ ТОЛЬКО ЦИФРЫ, и лишении пробелы удалите)

7) в IPtables создаем 2 цепочки правил:

-syguard_close

Добавляем правило-A syguard_close -j REJECT --reject-with icmp-port-unreachable

-syguard_open

Добавляем все правила которые открывает доступ к нужным портам (пример: -A syguard_open -p tcp -m tcp --dport 23 -m state --state NEW -j ACCEPT)

В конце добавляем правило -A syguard_close -j REJECT --reject-with icmp-port-unreachable

-в основную цепочку побавляем правило на доступ к нашему серверуsyguardон по умолчанию на 23000 порте (пример: -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 23000 -j ACCEPT)

-далее к INPUT и FORWARD добавляем к конце цепочку syguard_open (по умолчанию доступ открыт, потом закроем через syguard)

Важно!!!! SSH в начале не переносите из основной цепочки в syguard_open, т.к. если у Вас, что то не получиться Вы не сможете получить доступ к SSH. Для начала  на FTP попробуйте. Вот еще У ВАС ДОЛЖНА БЫТЬ ТОЛЬКО ОДНА ОСНОВНАЯ ЦЕПОЧКА в INPUT и FORWARD (у меня это RH-Firewall-1-INPUT)

Вот схема IPtables из WebMin (не ругать)

Схема правил IPTables

Кто не понял вопросы не задавать, статью разрешено публиковать где угодно, ссылка на сайт www.lostop.ru обязательная!!! 

Данную разработку запрещено продавать и использовать в коммерческих целях!

Все предложения на продажу и доработку направлять мне.

Все добрые  и теплые  слова за разработку направлять мне.



Дата публикации:05.11.2011 
God
avatar
09.11.2011

Отличная программа, давно искал такую редкость.
Michaelpap
avatar
08.01.2017

Каждый владелец компьютера периодически сталкивается с различными неполадками. Они могут быть как техническими, так и программными. Кому же можно доверить ремонт компьютера?
Компания StartKomp может предложить квалифицированную компьютерную помощь, сотрудники способны оперативно продиагностировать компьютер и устранить в сжатые сроки возникшую проблему. Мы работаем над исправлением различных физических дефектов и неполадок – от замены кулера до ремонта жесткого диска – мы можем осуществить ремонт компьютера любой сложности.
Michaelpap
avatar
08.01.2017

Каждый владелец компьютера периодически сталкивается с различными неполадками. Они могут быть как техническими, так и программными. Кому же можно доверить ремонт компьютера?
Компания StartKomp может предложить квалифицированную компьютерную помощь, сотрудники способны оперативно продиагностировать компьютер и устранить в сжатые сроки возникшую проблему. Мы работаем над исправлением различных физических дефектов и неполадок – от замены кулера до ремонта жесткого диска – мы можем осуществить ремонт компьютера любой сложности.
utigDavid
avatar
25.02.2017

333
EaJeffrey2
avatar
08.04.2017

http://healthnhealth.net/
tramadol 50 mg