knockd er en port-knock server.
Det lytter til all trafikk på en ethernet (eller PPP) grensesnitt, på jakt etter spesielle "banke" sekvenser av port-treff. En klient som gjør disse port-treff ved å sende en TCP (eller UDP) pakke til en port på serveren. Denne porten trenger ikke være åpen - siden knockd lytter på link-lags nivå, ser det all trafikk, selv om det er bestemt for en lukket port. Når serveren oppdager en bestemt sekvens av port-hits, kjører det en kommando som er definert i konfigurasjonsfilen. Dette kan brukes til å åpne sikkerhetshull i en brannmur for rask tilgang.
Eksemplet nedenfor kan brukes til å kjøre en streng (DENY policy) brannmur som kun kan nås etter en vellykket knock sekvens.
1) Kundens sender fire TCP SYN pakker til Server, på følgende porter:
38281, 29374, 4921, 54918
2) Server oppdager dette og kjører en iptables kommandoen for å åpne port 22 til Client.
3) Client kobler til server via SSH og gjør hva den trenger å gjøre.
4) Kundens sender fire flere TCP SYN pakker til Server:
37281, 8529, 40127, 10100
5) Server oppdager dette og kjører en annen iptables å lukke port 22 til Client.
Hva er nytt i denne versjonen:
Kommentarer ikke funnet