Port Knocking

Da lumacawiki.

Installazione

apt-get install knockd

che contiene il server ed il client

Demone

editare il file di configurazione di knockd

Nota: le regole di iptables nel file di configurazione di knockd, NON devono essere presenti nelle regole caricate da iptables all'avvio

/etc/knockd.conf

[options]
   UseSyslog
[SSH]
   sequence = 1111:tcp,2222:udp,3333:tcp,4444:tcp
   tcpflags = syn
   seq_timeout = 15
   start_command = /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT
   cmd_timeout = 10
   stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

Abilitare il demone

nano /etc/defaulst/knockd

ed impostare

START_KNOCKD=1


Client

knock -v <ip_server> 1111:tcp 2222:udp 3333:tcp 4444:tcp && ssh  user@<ip_server>

alternativamente si puo' utilizzare anche nmap:

$> for x in 9000 8000 7000; do nmap -Pn --host_timeout 201 --max-retries 0 -p $x <server_ip_address>; done