knockd es un servidor de puerto-golpe.
Se escucha a todo el tráfico en una interfaz Ethernet (o PPP), en busca de secuencias especiales "golpe" del puerto de éxitos. Un cliente realiza estos puertos éxitos enviando un TCP (o UDP) paquete a un puerto en el servidor. Este puerto no tiene que ser abierta - desde knockd escucha a nivel de capa de enlace, que ve todo el tráfico incluso si está destinado a un puerto cerrado. Cuando el servidor detecta una secuencia específica de Port-hits, se ejecuta un comando definido en su archivo de configuración. Esto puede ser usado para abrir agujeros de seguridad en un servidor de seguridad para el acceso rápido.
El siguiente ejemplo se podría utilizar para ejecutar un estricto (DENY política) servidor de seguridad que sólo se puede acceder después de una secuencia de detonación éxito.
1) El cliente envía cuatro paquetes TCP SYN a servidor, en los siguientes puertos:
38281, 29374, 4921, 54918
2) Server lo detecta y se ejecuta el comando iptables para abrir un puerto de 22 a cliente.
3) El cliente se conecta al servidor a través de SSH y hace lo que tiene que hacer.
4) El cliente envía cuatro más paquetes TCP SYN al servidor:
37281, 8529, 40127, 10100
5) Server lo detecta y se ejecuta otro iptables para cerrar el puerto 22 al Cliente.
¿Qué hay de nuevo en esta versión:
Detalles de software:
Versión: 0.5
Fecha de carga: 3 Jun 15
Licencia: Libre
Popularidad: 111
Comentarios que no se encuentran