knock

Software screenshot:
knock
Software detaljer:
Version: 0.5
Upload dato: 3 Jun 15
Udvikler: Judd Vinet
Licens: Gratis
Popularitet: 111

Rating: 2.0/5 (Total Votes: 2)

knockd er en port-knock-server.
Det lytter til al trafik på et ethernet (eller PPP) grænseflade, på udkig efter særlige "knock" sekvenser af port-hits. En klient gør disse port-hits ved at sende en TCP (eller UDP) pakke til en port på serveren. Denne port behøver ikke at være åben - da knockd lytter på linket lag niveau, den ser al trafik, selv om det er bestemt til en lukket port. Når serveren registrerer en bestemt sekvens af port-hits, det kører en kommando defineret i sin konfigurationsfil. Dette kan bruges til at åbne sikkerhedshuller i en firewall for hurtig adgang.
Nedenstående eksempel kunne bruges til at køre en streng (benægter politik) firewall, der kun kan tilgås efter en vellykket knock sekvens.
1) Klienten sender fire TCP SYN pakker til serveren, på følgende havne:
      38281, 29374, 4921, 54918
2) Server registrerer dette og kører en iptables kommando til at åbne port 22 til Client.
3) Client forbindelse til server via SSH og gør hvad det skal gøre.
4) Klienten sender fire flere TCP SYN pakker til server:
      37281, 8529, 40127, 10100
5) Server registrerer dette og kører en anden iptables at lukke port 22 til Client.
Hvad er nyt i denne version:

Lignende software

check_openmanage
check_openmanage

20 Feb 15

logkeys
logkeys

17 Feb 15

cciss_vol_status
cciss_vol_status

20 Feb 15

Andre software developer Judd Vinet

Pacman
Pacman

27 Sep 15

Kommentarer til knock

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!