17 août 2005
Fonctionnement
Le PortKnocking écoute en permanence les tentatives de connexions sur les ports concernés (portsfermés par defaut). Si une séquence est reconnue dans un laps de temps prédéfini, alors les commandes correspondantes seront exécutées, notamment des modifications des règles du firewall, mais aussi l’éxecution d’une commande quelconque.
Etablir une connexion
L’utilisateur doit venir “frapper” aux ports du serveur suivant une séquence prédéfinie qui constitue une code pour ouvrir le port au service voulu. S’il la séquence est correcte, le serveur lui ouvre le port demandé.
Installation
Configuration
modifier le fichier “/et/default/knockd” mettre START_KNOCKD=1 et decommenter KNOCKD_OPTS=”-i eth0″
Leave a reply