knock

Software skärmdump:
knock
Mjukvaruinformation:
Version: 0.5
Ladda upp dagen: 3 Jun 15
Utvecklare: Judd Vinet
Licens: Gratis
Popularitet: 111

Rating: 2.0/5 (Total Votes: 2)

knockd är en port-knock-server.
Det lyssnar på all trafik på en Ethernet (eller PPP) gränssnitt, letar efter speciella "knock" sekvenser i Port-träffar. En klient gör dessa port-hits genom att skicka en TCP (eller UDP) paket till en port på servern. Denna port behöver inte vara öppna - eftersom knockd lyssnar på länken skiktsnivå, ser det all trafik, även om det är avsett för en sluten hamn. När servern upptäcker en specifik sekvens av hamn-hits, går det ett kommando som definieras i konfigurationsfilen. Detta kan användas för att öppna säkerhetshål i en brandvägg för snabb åtkomst.
Exemplet nedan kan användas för att driva en strikt (NEKA policy) brandvägg som endast kan nås efter en lyckad knock sekvens.
1) Klient sänder fyra TCP SYN paket till servern, på följande portar:
      38.281, 29.374, 4921, 54.918
2) Server upptäcker detta och kör en iptables kommandot för att öppna port 22 till klienten.
3) klient ansluter till servern via SSH och gör vad den behöver göra.
4) Klienten skickar fyra TCP SYN paket till servern:
      37281, 8529, 40127, 10100
5) Server upptäcker detta och kör en annan iptables att stänga porten 22 till klienten.
Vad är nytt i den här versionen:

Liknande mjukvara

Annan programvara för utvecklare Judd Vinet

Pacman
Pacman

27 Sep 15

Kommentarer till knock

Kommentarer hittades inte
Kommentar
Slå på bilder!