Port Knocking
Da lumacawiki.
Installazione
apt-get install knockd
che contiene il server ed il client
Demone
editare il file di configurazione di knockd
Nota: le regole di iptables nel file di configurazione di knockd, NON devono essere presenti nelle regole caricate da iptables all'avvio
/etc/knockd.conf
[options] UseSyslog [SSH] sequence = 1111:tcp,2222:udp,3333:tcp,4444:tcp tcpflags = syn seq_timeout = 15 start_command = /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT cmd_timeout = 10 stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Abilitare il demone
nano /etc/defaulst/knockd
ed impostare
START_KNOCKD=1
Client
knock -v <ip_server> 1111:tcp 2222:udp 3333:tcp 4444:tcp && ssh user@<ip_server>
alternativamente si puo' utilizzare anche nmap:
$> for x in 9000 8000 7000; do nmap -Pn --host_timeout 201 --max-retries 0 -p $x <server_ip_address>; done