knockd est un serveur port-coup.
Il écoute tout le trafic sur un réseau Ethernet (ou PPP) interface, la recherche de séquences spéciales "knock" de Port-coups. Un client fait ces ports-hits en envoyant un TCP (ou UDP) paquet à un port sur le serveur. Ce port ne doit pas être ouverte - comme knockd écoute au niveau de la couche liaison, elle voit tout le trafic, même si elle est destinée à un port fermé. Lorsque le serveur détecte une séquence déterminée de Port-hits, il exécute une commande définie dans son fichier de configuration. Cela peut être utilisé pour ouvrir des trous de sécurité dans un pare-feu pour un accès rapide.
L'exemple ci-dessous peut être utilisée pour exécuter une stricte (DENY politique) pare-feu qui ne peut être accessible après une séquence de frappe réussie.
1) Le client envoie quatre paquets TCP SYN à Server, dans les ports suivants:
38281, 29374, 4921, 54918
2) Le serveur détecte et gère un commande iptables d'ouvrir le port 22 au client.
3) Le client se connecte au serveur via SSH et fait ce qu'il doit faire.
4) Le client envoie quatre autres paquets TCP SYN au serveur:
37281, 8529, 40127, 10100
5) serveur détecte et exécute un autre iptables de fermer le port 22 au client.
Quoi de neuf dans cette version:
Commentaires non trouvées