knockd on portti-kolhi server.
Se kuuntelee liikenteeltä ethernet (tai PPP) käyttöliittymä, etsivät erityinen "knock" sekvenssit satamien-osumia. Asiakas tekee näistä port-osumia lähettämällä TCP (tai UDP) paketti porttiin palvelimelle. Tämä portti ei tarvitse olla auki - koska knockd kuuntelee link-layer tasolla, se näkee kaiken liikenteen vaikka se tarkoitettu suljetun portin. Kun palvelin havaitsee tietyssä järjestyksessä satamien-osumia, se toimii määriteltyyn komentoon sen asetustiedosto. Tätä voidaan käyttää avaamaan tietoturva-aukkoja palomuuri nopeaa käyttöä.
Alla olevassa esimerkissä voitaisiin ajaa tiukkaa (kiistävät politiikka) palomuuri, joka pääsee vain onnistuneen kolhi järjestyksessä.
1) Asiakas lähettää neljä TCP-SYN-paketteja palvelimelle, on seuraavat portit:
38281, 29374, 4921, 54918
2) Palvelin havaitsee tämän ja juoksee iptables komennon avaamaan portti 22 Client.
3) Asiakas yhdistää Server SSH ja tekee mitä se tarvitsee.
4) Asiakas lähettää neljä TCP SYN paketteja Server:
37281, 8529, 40127, 10100
5) Palvelin havaitsee tämän ja juoksee toinen iptables sulkea portin 22 Client.
Mitä uutta tässä julkaisussa:
Kommentteja ei löytynyt