Используем icmp туннель для скрытие хоста

по статье: Автор: xx-xx на 2/18/2010

На сервере (linux) необходимо скрыть демон работающий по протоколу tcp. Это необходимо для скрытия хоста от посторонних глаз.

Настраивать будем на примере sshd.
Для проброса icmp туннеля будем использовать ptunnel.

На сервере, на котором работает sshd запустим серверную часть ptunnel с паролем MegaPassword
# ptunnel -x MegaPassword

Далее настроим фаервол на сервере так:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p all -i lo -j ACCEPT
iptables -A OUTPUT -p all -o lo -j ACCEPT

iptables -A INPUT -p icmp —icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT

Мы закрыли все порты и разрешили только icmp трафик, теперь сканировать порты нет смысла, fingerprint так же идёт лесом, в общем счастье ;)

На этом настройка серверной части закончена.

На клиентской стороне (linux) запустим ptunnel с параметрами
# ptunnel -p 192.168.4.9 -lp 6000 -da 127.0.0.1 -dp 22 -x MegaPassword
где
-p 192.168.4.9 ip сервера на котором работает sshd и ptunnel
-lp 6000 локальный порт tcp через который мы будем подключаться (выбирайте на своё усмотрение)
-da 127.0.0.1 ip на который будем переадресовывать пакеты tcp
-dp 22 порт sshd
-x MegaPassword пароль который мы указали на серверной части

Теперь можно подключаться
$ssh -p 6000 root@127.0.0.1


Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Загрузка...
Menu Title