knockd to serwer portów pukanie.
Nasłuchuje całego ruchu na interfejsie Ethernet (lub PPP), patrząc na specjalne sekwencje Port-hitów "knock". Klient sprawia, że te Port-hity wysyłając TCP (lub UDP) pakiet do portu na serwerze. Ten port nie musi być otwarta - od knockd słucha na poziomie warstwy łącza, widzi cały ruch, nawet jeśli nie jest to przeznaczone dla zamkniętego portu. Gdy serwer wykrywa specyficzną sekwencję od Port-hitów, wykonuje polecenie zdefiniowane w pliku konfiguracyjnym. Może to zostać wykorzystane w celu otwarcia luki bezpieczeństwa w zaporze w celu szybkiego dostępu.
Poniższy przykład może być wykorzystywany do prowadzenia ścisłej (politykę blokowania) zapory, które mogą być dostępne dopiero po pomyślnym zakończeniu spalania stukowego.
1) Klient wysyła czterech pakietów TCP SYN na serwer, do następujących portów:
38281, 29374, 4921, 54918
2) Server wykrywa to i uruchamia iptables otworzyć port 22 do Klienta.
3) Klient łączy się z serwerem poprzez SSH i robi, co musi zrobić.
4) Klient wysyła cztery więcej pakietów TCP SYN do serwera:
37281, 8529, 40127, 10100
5) Server wykrywa to i biegnie do zamknięcia kolejnych iptables port 22 do Klienta.
Co nowego w tym wydaniu:
Komentarze nie znaleziono