knock

Software kuvakaappaus:
knock
Ohjelmiston tiedot:
Versio: 0.5
Lähetyksen päivämäärä: 3 Jun 15
Kehittäjä: Judd Vinet
Lupa: Vapaa
Suosio: 111

Rating: 2.0/5 (Total Votes: 2)

knockd on portti-kolhi server.
Se kuuntelee liikenteeltä ethernet (tai PPP) käyttöliittymä, etsivät erityinen "knock" sekvenssit satamien-osumia. Asiakas tekee näistä port-osumia lähettämällä TCP (tai UDP) paketti porttiin palvelimelle. Tämä portti ei tarvitse olla auki - koska knockd kuuntelee link-layer tasolla, se näkee kaiken liikenteen vaikka se tarkoitettu suljetun portin. Kun palvelin havaitsee tietyssä järjestyksessä satamien-osumia, se toimii määriteltyyn komentoon sen asetustiedosto. Tätä voidaan käyttää avaamaan tietoturva-aukkoja palomuuri nopeaa käyttöä.
Alla olevassa esimerkissä voitaisiin ajaa tiukkaa (kiistävät politiikka) palomuuri, joka pääsee vain onnistuneen kolhi järjestyksessä.
1) Asiakas lähettää neljä TCP-SYN-paketteja palvelimelle, on seuraavat portit:
      38281, 29374, 4921, 54918
2) Palvelin havaitsee tämän ja juoksee iptables komennon avaamaan portti 22 Client.
3) Asiakas yhdistää Server SSH ja tekee mitä se tarvitsee.
4) Asiakas lähettää neljä TCP SYN paketteja Server:
      37281, 8529, 40127, 10100
5) Palvelin havaitsee tämän ja juoksee toinen iptables sulkea portin 22 Client.
Mitä uutta tässä julkaisussa:

Vastaavia ohjelmistoja

wmlcd-toshiba
wmlcd-toshiba

2 Jun 15

dnsmon
dnsmon

11 May 15

Muu ohjelmistojen kehittäjä Judd Vinet

Pacman
Pacman

27 Sep 15

Kommentit knock

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!