knockd egy port-kopogás szerver.
Ez meghallgatja az összes forgalom egy ethernet (vagy PPP) interfész, keres a speciális "kopogás" sorozatok port-slágerek. A kliens teszi ezeket a port-megtekintve küldésével TCP (vagy UDP) csomagot egy portot a szerveren. Ez a port nem kell nyitva - mivel knockd hallgatja meg a link-layer szinten, hogy mindent lát a forgalom, még ha ez szánják zárt port. Amikor a szerver észleli, meghatározott sorrendben a port-találat, fut a parancs meghatározott konfigurációs fájlban. Ezt fel lehet használni, hogy nyissa meg a biztonsági réseket a tűzfalon a gyors hozzáférést.
Az alábbi példa lehetne használni, hogy futtatni a szigorú (ENYV politika) tűzfalat, hogy csak úgy érheti után sikeres kopogás sorozatot.
1) Az ügyfél küld négy TCP SYN csomagok Server, a következő portokat:
38.281, 29.374, 4921, 54918
2) Server érzékeli ezt, és fut egy iptables paranccsal nyitott kikötő 22 Client.
3) ügyfél csatlakozik Server SSH-n keresztül, és megtesz mindent, hogy kell csinálni.
4) Az ügyfél küld négy TCP SYN csomagokat Server:
37281, 8529, 40127, 10100
5) Server érzékeli ezt, és fut egy másik iptables zárja port 22 Client.
Újdonságok ebben a kiadásban:
Hozzászólás nem található