knockd er en port-knock-server.
Det lytter til al trafik på et ethernet (eller PPP) grænseflade, på udkig efter særlige "knock" sekvenser af port-hits. En klient gør disse port-hits ved at sende en TCP (eller UDP) pakke til en port på serveren. Denne port behøver ikke at være åben - da knockd lytter på linket lag niveau, den ser al trafik, selv om det er bestemt til en lukket port. Når serveren registrerer en bestemt sekvens af port-hits, det kører en kommando defineret i sin konfigurationsfil. Dette kan bruges til at åbne sikkerhedshuller i en firewall for hurtig adgang.
Nedenstående eksempel kunne bruges til at køre en streng (benægter politik) firewall, der kun kan tilgås efter en vellykket knock sekvens.
1) Klienten sender fire TCP SYN pakker til serveren, på følgende havne:
38281, 29374, 4921, 54918
2) Server registrerer dette og kører en iptables kommando til at åbne port 22 til Client.
3) Client forbindelse til server via SSH og gør hvad det skal gøre.
4) Klienten sender fire flere TCP SYN pakker til server:
37281, 8529, 40127, 10100
5) Server registrerer dette og kører en anden iptables at lukke port 22 til Client.
Hvad er nyt i denne version:
Kommentarer ikke fundet