knockd is een port-klop server.
Het luistert naar alle verkeer op een ethernet (of PPP) interface op zoek naar speciale "knock" sequenties van port-hits. Een cliënt maakt deze port-hits van het sturen van een TCP (of UDP) pakket naar een poort op de server. Deze poort hoeft niet open - sinds knockd luistert op de link-layer niveau, alle verkeer, zelfs als het bestemd is voor een gesloten poort ziet. Wanneer de server een specifieke volgorde van port-treffers detecteert, voert een opdracht in de zin van de configuratiebestand. Dit kan worden gebruikt om gaten in de beveiliging te openen in een firewall voor snelle toegang.
Het onderstaande voorbeeld kan worden gebruikt om een streng (DENY beleid) firewall die alleen toegankelijk is na een succesvolle klop volgorde uitvoeren.
1) Klant stuurt vier TCP SYN pakketten naar Server, op de volgende poorten:
38281, 29374, 4921, 54918
2) Server detecteert dit en loopt een iptables commando te openen poort 22 aan Opdrachtgever.
3) Klant verbinding met server via SSH en doet wat het moet doen.
4) Klant stuurt vier TCP SYN pakketten naar Server:
37281, 8529, 40127, 10100
5) Server detecteert dit en loopt nog een iptables om poort 22 te sluiten voor Client.
Wat is er nieuw in deze release:
Reacties niet gevonden