Port Knocking

Da lumacawiki.
La versione stampabile non è più supportata e potrebbe contenere errori di resa. Aggiorna i preferiti del tuo browser e usa semmai la funzione ordinaria di stampa del tuo browser.

Installazione

apt-get install knockd

che contiene il server ed il client

Demone

editare il file di configurazione di knockd

Nota: le regole di iptables nel file di configurazione di knockd, NON devono essere presenti nelle regole caricate da iptables all'avvio

/etc/knockd.conf 

[options]
   UseSyslog
[SSH]
   sequence = 1111:tcp,2222:udp,3333:tcp,4444:tcp
   tcpflags = syn
   seq_timeout = 15
   start_command = /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT
   cmd_timeout = 10
   stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

Abilitare il demone 

nano /etc/defaulst/knockd

ed impostare 

START_KNOCKD=1


Client

knock -v <ip_server> 1111:tcp 2222:udp 3333:tcp 4444:tcp && ssh  user@<ip_server>

alternativamente si puo' utilizzare anche nmap: 

$> for x in 9000 8000 7000; do nmap -Pn --host_timeout 201 --max-retries 0 -p $x <server_ip_address>; done
Estratto da "http://www.lumacaonline.org/kiwi/index.php?title=Port_Knocking&oldid=31"