上周我问了这个关于安全溢出的问题,但是没有回应,所以我希望你能在这里帮忙。现在的问题如下:设置敲打问题
因此,我正忙着在虚拟机上设置一个knockd服务,以便在使用knockd和ufw“敲开”正确的端口序列时启用SSH登录。
我目前遇到的问题是,当选择了正确的端口序列时,u.ru的user.rules无法将新规则写入文件。
我曾尝试在/ etc/ufw内的所有文件上使用chmod 777作为测试,但该文件仍然不可写。
为/etc/ufw/user.rules的输出如下所示:
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/after6.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/after6.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user6.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user6.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/applications.d is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/applications.d is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: ERROR: '/etc/ufw/user.rules' is not writable
Jun 14 13:13:31 Pop knockd[4780]: openSSH: command returned non-zero status code (1)
在下面的代码块中示出的knockd文件:
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = ufw allow 22/tcp
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = ufw delete allow 22/tcp
tcpflags = syn
输出用于的/ etc /默认/敲定如下所示:
# control if we start knockd at init or not
# 1 = start
# anything else = don't start
# PLEASE EDIT /etc/knockd.conf BEFORE ENABLING
START_KNOCKD=1
# command line options
KNOCKD_OPTS="-i enp0s3"
任何意见将不胜感激。
我已经发现了一个变通使用IP表而不是UFW,但另一个问题已经出现,如下所示:[https://stackoverflow.com/问题/ 44882062/knockd-问题Ubuntu的?noredirect = 1&LQ = 1] –