knockd là một máy chủ cổng-gõ.
Nó lắng nghe với tất cả lưu lượng truy cập vào một ethernet (hoặc PPP) giao diện, tìm kiếm đặc biệt "gõ" trình tự của cổng-hits. Một khách hàng làm cho các cảng-hits bằng cách gửi một TCP (hoặc UDP) gói tin đến một cổng trên máy chủ. Cổng này không cần phải mở - từ knockd nghe ở cấp link-layer, nó thấy tất cả lưu lượng truy cập ngay cả khi nó dành cho một cổng đóng. Khi máy chủ phát hiện một trình tự cụ thể của cảng-hits, nó chạy một lệnh được xác định trong tập tin cấu hình của nó. Điều này có thể được sử dụng để mở lỗ hổng bảo mật trong một tường lửa để truy cập nhanh.
Ví dụ dưới đây có thể được sử dụng để chạy một nghiêm ngặt (DENY chính sách) bức tường lửa mà chỉ có thể được truy cập sau một chuỗi tiếng gõ thành công.
1) Khách hàng gửi bốn gói tin TCP SYN tới máy chủ, các cảng sau:
38.281, 29.374, 4921, 54.918
2) Server phát hiện này và chạy một lệnh iptables để mở port 22 cho khách hàng.
3) Khách hàng kết nối đến máy chủ thông qua SSH và làm bất cứ điều gì nó cần phải làm.
4) Khách hàng gửi hơn bốn gói tin TCP SYN tới máy chủ:
37.281, 8529, 40.127, 10.100
5) Server phát hiện này và chạy iptables khác để đóng cổng 22 cho khách hàng.
Có gì mới trong phiên bản này:
Các chi tiết về phần mềm:
Phiên bản: 0.5
Ngày tải lên: 3 Jun 15
Giấy phép: Miễn phí
Phổ biến: 111
Bình luận không