knockd é um servidor de porta-batida.
Ele ouve a todo o tráfego em uma interface ethernet (ou PPP), à procura de sequências especiais "bater" de Port-hits. Um cliente faz com que esses porta-hits enviando um pacote TCP (ou UDP) a uma porta no servidor. Essa porta não precisa ser aberto - desde knockd escuta no nível de camada de enlace, que vê todo o tráfego, mesmo se ele está destinado a uma porta fechada. Quando o servidor detecta uma sequência específica de Port-hits, ele executa um comando definido no seu arquivo de configuração. Isso pode ser usado para abrir brechas de segurança em um firewall para acesso rápido.
O exemplo abaixo pode ser usado para executar um rigoroso (NEGAR política) firewall que só pode ser acessado após uma sequência de batida bem sucedida.
1) O cliente envia quatro pacotes TCP SYN para o servidor, os seguintes portos:
38281, 29374, 4921, 54918
2) Server detecta isso e corre um comando iptables para abrir a porta 22 para o cliente.
3) O cliente se conecta ao servidor via SSH e faz tudo o que ele precisa fazer.
4) O cliente envia mais quatro pacotes TCP SYN ao servidor:
37281, 8529, 40127, 10100
5) Server detecta isso e corre mais iptables para fechar a porta 22 para o cliente.
O que há de novo nesta versão:
Comentários não encontrado