knockd bir liman çalındı sunucusudur.
Bu liman hit özel "knock" dizileri için arıyor, bir ethernet (veya PPP) arabirimi üzerindeki tüm trafiği dinler. Bir istemci sunucu üzerinde bir bağlantı noktasına TCP (veya UDP) paketi göndererek bu port hit yapar. Bu bağlantı noktası açık olması gerekmez - knockd bağlantı katmanı seviyesinde dinler çünkü, o kapalı bir port için mukadder oluyor bile tüm trafiği görür. Sunucu port-hit belirli bir dizisini algıladığında, yapılandırma dosyasında tanımlanan bir komutu çalıştırır. Bu hızlı erişim için bir güvenlik duvarı güvenlik açıklarından açmak için kullanılabilir.
Aşağıdaki örnek, yalnızca başarılı bir vuruş dizisinden sonra ulaşılabilir bir katı (politika DENY) güvenlik duvarını çalıştırmak için kullanılabilir.
1) Müşteri aşağıdaki limanlarda, Server dört TCP SYN paketleri gönderir:
38281, 29374, 4921, 54918
2) Sunucu bu algılar ve bir iptables Client bağlantı noktasını 22 açmak komutunu çalıştırır.
3) Müşteri SSH ile sunucuya bağlanır ve yapması gereken neyse yapar.
4) Müşteri Server dört TCP SYN paketleri gönderir:
37281, 8529, 40127, 10100
5) Sunucu bu algılar ve Client bağlantı noktasını 22 kapatmak için başka iptables çalışır.
Bu Sürümdeki Yenilikler:
Yorum Bulunamadı