3 votos

user174782 avatar

Puerto golpeando en macOS Sierra

Preguntado el 9 de Julio, 2017
Cuando se hizo la pregunta
188 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Alguien sabe cómo conseguir Puerto de la Anulación de trabajar en macOS Sierra. No pude encontrar ninguna información útil después de una búsqueda.

Funciona ahora, gracias por toda la ayuda. @klanomath @jksoegaard. Deseo todo lo mejor.

Aquí están las configuraciones:

  1. Configuración: /usr/local/etc/ssh-access.txt está vacío inicialmente

  2. Configuración: /etc/pf.conf

    scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
table <ssh-access> persist file "/usr/local/etc/ssh-access.txt"
pass in quick proto tcp from <ssh-access> to port 22

  3. Configuración: /usr/local/etc/knockd.conf

    [options]
        logfile = /var/log/knockd.log
[openSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 5
        command     = echo %IP% > /usr/local/etc/ssh-access.txt
        tcpflags    = syn
[commitFW]
        sequence    = 9000,8000,7000
        seq_timeout = 5
        command     = pfctl -t ssh-access -T replace -f /usr/local/etc/ssh-access.txt
        tcpflags    = syn
[closeSSH]
        sequence    = 5000,4000,6000
        seq_timeout = 5
        command     = echo '' > /usr/local/etc/ssh-access.txt
        tcpflags    = syn

  4. La salida al Lanzamiento knockd: 

    config: new section: 'options'
config: log file: /var/log/knockd.log
config: new section: 'openSSH'
config: openSSH: sequence: 7000:tcp,8000:tcp,9000:tcp
config: openSSH: seq_timeout: 5
config: openSSH: start_command: echo %IP% > /usr/local/etc/ssh-access.txt
config: tcp flag: SYN
config: new section: 'commitFW'
config: commitFW: sequence: 9000:tcp,8000:tcp,7000:tcp
config: commitFW: seq_timeout: 5
config: commitFW: start_command: pfctl -t ssh-access -T replace -f /usr/local/etc/ssh-access.txt
config: tcp flag: SYN
config: new section: 'closeSSH'
config: closeSSH: sequence: 5000:tcp,4000:tcp,6000:tcp
config: closeSSH: seq_timeout: 5
config: closeSSH: start_command: echo '' > /usr/local/etc/ssh-access.txt
config: tcp flag: SYN
ethernet interface detected
Local IP: 192.168.8.101
Adding pcap expression for door 'openSSH': (dst host 192.168.8.101 and (((tcp dst port 7000 or 8000 or 9000) and tcp[tcpflags] & tcp-syn != 0)))
Adding pcap expression for door 'commitFW': (dst host 192.168.8.101 and (((tcp dst port 9000 or 8000 or 7000) and tcp[tcpflags] & tcp-syn != 0)))
Adding pcap expression for door 'closeSSH': (dst host 192.168.8.101 and (((tcp dst port 5000 or 4000 or 6000) and tcp[tcpflags] & tcp-syn != 0)))

  5. Knock desde el cliente de Mac 

    192:~ vincent-st$ knock -v 192.168.8.101 7000,8000,9000
hitting tcp 192.168.8.101:7000
192:~ vincent-st$ knock -v 192.168.8.101 9000,8000,7000
hitting tcp 192.168.8.101:9000
192:~ vincent-st$ ssh vincent-st@192.168.8.101
ssh: connect to host  port 22: connection refused

Después de usar el correcto golpe comando ssh funciona:

  1. Knock desde el cliente de Mac 

    192:~ vincent-st$ knock -v 192.168.8.101 7000 8000 9000
hitting tcp 192.168.8.101:7000
hitting tcp 192.168.8.101:8000
hitting tcp 192.168.8.101:9000

192:~ vincent-st$ knock -v 192.168.8.101 9000 8000 7000
hitting tcp 192.168.8.101:9000
hitting tcp 192.168.8.101:8000
hitting tcp 192.168.8.101:7000

192:~ vincent-st$ ssh vincent-st@192.168.8.101
The authenticity of host '192.168.8.101 (192.168.8.101)' can't be established.

RSA key fingerprint is SHA256:6AlMpQmxODOueRS+faoODOueRS+ODOueRS+fa.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.8.101' (RSA) to the list of known hosts.

Password:

Last login: Tue Jul 11 01:14:56 2017 `
Preguntado el 9 de Julio, 2017 por user174782

Respuesta

¿Demasiados anuncios?

9voto

Jose Chavez avatar
Jose Chavez Puntos 645

Si usted necesita para obtener puerto de la anulación de trabajar como un cliente (es decir, desea acceder a un servicio remoto que está protegida por el port knocking) - a continuación, instale el knock programa de Homebrew como este:

brew install knock

Usted necesitará tener Homebrew instalado de antemano.

A continuación, puede utilizar el programa desde la Terminal.aplicación como esta:

knock myserver 1234 5678 9012

donde los números son los puertos a knock.

Si usted necesita para obtener puerto de la anulación de trabajar como un servidor (es decir, desea proteger un recurso local, de modo que el acceso remoto está limitado a aquellos en-el-saber por port knocking) - a continuación, del mismo modo instalar golpe de Homebrew.

Después de la instalación usted necesita para crear un knockd.conf configuración personalizada para sus necesidades (es decir, el tipo de servicio que desea proteger, los puertos a utilizar, etc.) - y, finalmente, empezar knockd utilizando launchd.

Usted puede encontrar un ejemplo de cómo hacerlo aquí:

Ejemplo knockd de instalación

Respondido el 9 de Julio, 2017 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X