knockd είναι ένας server port-χτύπημα.
Ακούει για την κυκλοφορία σε ένα Ethernet (ή ΣΔΙΤ) διεπαφή, ψάχνει για ειδικές αλληλουχίες "χτυπήσει" του Port-επιτυχίες. Ένας πελάτης που κάνει αυτά λιμάνι-επιτυχίες με την αποστολή ενός TCP (ή UDP) πακέτα σε μια θύρα στο διακομιστή. Αυτή η θύρα δεν χρειάζεται να είναι ανοιχτή - δεδομένου ότι knockd ακούει στο επίπεδο συνδέσμου-στρώμα, βλέπει όλη την κίνηση ακόμα και αν είναι που προορίζονται για ένα κλειστό λιμάνι. Όταν ο διακομιστής ανιχνεύει μια συγκεκριμένη ακολουθία των λιμενικών χτυπήματα, αυτό εκτελεί μια εντολή που ορίζεται στο αρχείο ρυθμίσεων του. Αυτό μπορεί να χρησιμοποιηθεί για να ανοίξει τρύπες ασφαλείας σε ένα τείχος προστασίας για γρήγορη πρόσβαση.
Το παρακάτω παράδειγμα θα μπορούσε να χρησιμοποιηθεί για να εκτελέσετε μια αυστηρή (DENY πολιτική) firewall που μπορεί να προσεγγιστεί μόνο μετά από μια επιτυχημένη σειρά χτύπημα.
1) client στέλνει τέσσερις TCP SYN πακέτα σε διακομιστή, στις ακόλουθες θύρες:
38281, 29374, 4921, 54918
2) διακομιστή ανιχνεύει αυτό και λειτουργεί με iptables εντολή για να ανοίξετε τη θύρα 22 για τον Πελάτη.
3) πελάτης συνδέεται στο διακομιστή μέσω SSH και κάνει ό, τι πρέπει να κάνει.
4) πελάτης στέλνει τέσσερις πιο TCP SYN πακέτα σε διακομιστή:
37281, 8529, 40127, 10100
5) διακομιστή ανιχνεύει αυτό και τρέχει ένα άλλο iptables να κλείσει το λιμάνι 22 έως πελάτη.
Τι νέο υπάρχει σε αυτήν την έκδοση:
Τα σχόλια δεν βρέθηκε