Practica 3 4 Port Knocking

Contenido

EJERCICIO 1 2

EJERCICIO 2 2

EJERCICIO 3 3

EJERCICIO 4 3

EJERCICIO 5 4

EJERCICIO 6 4

EJERCICIO 7 5

EJERCICIO 1

Comenzamos creando el contenedor de docker y metiéndonos en el:

EJERCICIO 2

Lo siguiente será instalar ufw , nginx y knockd:

Y luego hay que iniciar el servicio de nginx:

Al hacer un nmap desde otro contenedor vemos como el puerto nos sale abierto:

EJERCICIO 3

Ahora también habilitaremos el ufw(firewall) :

Y al hacer de nuevo el nmap vemos como ya aparece filtered:

EJERCICIO 4

Ahora ejecutamos el siguiente comando para permitir que el otro contenedor tenga acceso al puerto:

En el otro contenedor primero innstalamos el paquete :

Apt install iproute2

Para poder hacer un ip a y ver nuestra ip , y tras eso si hacemos de nuevo el nmap vemos como vuelve a aparecer abierto:

EJERCICIO 5

Ahora borraremos la regla que acabamos de poner :

Y al volver a hacer el nmap nos aparece filtrado:

EJERCICIO 6

Primero nos vamos al archivo de configuración del knockd , que esta en :

/etc/knockd.conf

Para configurar el archivo acordarse de : apt install nano , para poder editar el archivo

Y copiamos la configuración:

Luego también habria que ir a /etc/default/knockd y dejarlo de la siguiente manera:

START_KNOCKD=1

Y por ultimo arrancar el servicio

EJERCICIO 7

Ahora ya solo queda probar en el cliente:

Le instalamos knockd y ejecutamos el siguiente comando:

Y miramos el nmap:

Si luego lo ejecutamos con la secuencia de cierre ya vuelve a estar filtrado:

PreviousPractica 3 3 Profundizacion Syslog ngNextPractica 3 5 Montaje SOC con ELK