knockd je port-klepání serveru.
Je to poslouchá veškerý provoz na Ethernet (nebo PPP) rozhraním, hledá pro zvláštní "knock" sekvence Port-hitů. Klient dělá z těchto Port-hity zasláním TCP (nebo UDP) paket do portu na serveru. Tento port nemusí být otevřen - od knockd poslouchá na úrovni linkové vrstvy, to vidí veškerý provoz, i když je to určené pro uzavřené portu. Když server detekuje specifickou sekvenci Port-hitů, to spustí příkaz definovaný ve svém konfiguračním souboru. To může být použit k otevření bezpečnostní díry v firewall pro rychlý přístup.
Níže uvedený příklad by mohl být použit ke spuštění přísnou politiku (DENY), firewall, která je přístupná pouze po úspěšném klepání pořadí.
1) Klient pošle čtyři TCP SYN pakety na server, na následujících portech:
38281, 29374, 4921, 54918
2) Server zjistí a spustí příkaz an iptables k otevření portu 22. Klientovi.
3) Klient se připojuje k serveru pomocí SSH a dělá, co je třeba udělat.
4) Klient pošle další čtyři TCP SYN pakety Server:
37281, 8529, 40127, 10100
5) Server zjistí a běží další iptables uzavřít portu 22. Klientovi.
Co je nového v této verzi:
Komentáře nebyl nalezen