knockd ist ein Port-Knock-Server.
Es hört auf den gesamten Datenverkehr in einem Ethernet (oder PPP) Schnittstelle, auf der Suche nach speziellen "knock" Sequenzen von Port-Hits. Ein Client macht diese Port-Zugriffe durch Senden einer TCP (oder UDP) Paket an einen Port auf dem Server. Dieser Port muss nicht geöffnet sein - da knockd hört an der Link-Layer-Ebene, den gesamten Datenverkehr, auch wenn es für einen geschlossenen Port bestimmt sieht. Wenn der Server eine bestimmte Abfolge von Port-Zugriffe erkennt, führt es einen Befehl in der Konfigurationsdatei definiert. Dies kann verwendet werden, um Sicherheitslücken in einer Firewall für den schnellen Zugriff zu öffnen.
Das folgende Beispiel verwendet werden, um eine strenge (DENY Politik) Firewall, die nur nach einer erfolgreichen Klopfsequenz zugegriffen werden kann, ausgeführt werden.
1) Client sendet vier TCP-SYN-Paketen an Server, an den folgenden Ports:
38281, 29374, 4921, 54918
2) Server erkennt dies und läuft eines iptables-Befehls zu Port 22, um Client zu öffnen.
3) Client eine Verbindung zum Server via SSH und tut, was sie tun soll.
4) Client sendet vier weitere TCP-SYN-Paketen an Server:
37281, 8529, 40127, 10100
5) Server erkennt dies und fährt weitere iptables auf Port 22, um Kunden zu schließen.
Was ist neu in dieser Version:
Kommentare nicht gefunden