上週我問了這個關於安全溢出的問題,但是沒有迴應,所以我希望你能在這裏幫忙。現在的問題如下:設置敲打問題
因此,我正忙着在虛擬機上設置一個knockd服務,以便在使用knockd和ufw「敲開」正確的端口序列時啓用SSH登錄。
我目前遇到的問題是,當選擇了正確的端口序列時,u.ru的user.rules無法將新規則寫入文件。
我曾嘗試在/ etc/ufw內的所有文件上使用chmod 777作爲測試,但該文件仍然不可寫。
爲/etc/ufw/user.rules的輸出如下所示:
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/after6.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/after6.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user6.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user6.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/applications.d is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/applications.d is group writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user.rules is world writable!
Jun 14 13:13:31 Pop knockd[4780]: WARN: /etc/ufw/user.rules is group writable!
Jun 14 13:13:31 Pop knockd[4780]: ERROR: '/etc/ufw/user.rules' is not writable
Jun 14 13:13:31 Pop knockd[4780]: openSSH: command returned non-zero status code (1)
在下面的代碼塊中示出的knockd文件:
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = ufw allow 22/tcp
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = ufw delete allow 22/tcp
tcpflags = syn
輸出用於的/ etc /默認/敲定如下所示:
# control if we start knockd at init or not
# 1 = start
# anything else = don't start
# PLEASE EDIT /etc/knockd.conf BEFORE ENABLING
START_KNOCKD=1
# command line options
KNOCKD_OPTS="-i enp0s3"
任何意見將不勝感激。
我已經發現了一個變通使用IP表而不是UFW,但另一個問題已經出現,如下所示:[https://stackoverflow.com/問題/ 44882062/knockd-問題Ubuntu的?noredirect = 1&LQ = 1] –