portknocking

Petr Klima klima na thenet.ch
Středa Srpen 4 10:59:15 CEST 2004


Honza Novacek wrote:
> Dobrý den,

Zdravim,

>  Nainstaloval jsem si portknocking-0.25.tgz
> //The current version of the minimal Perl prototype is
>  a ono to funguje.

Mne se na tom nelibilo prohlaseni, ze je to experimantalni a vzdycky 
bude, takze pouzivam jinou implementaci - knockd. Link vam z hlavy 
nepovim, najdete to na portknocking.org v seznamu ostatnich 
implementaci. Knockd na to jde trosku jinak (pomoci libpcap posloucha 
primo na sitovce jeste pred firewallem) nez originalni implementace 
(analyzuje logy firewallu).

>  Ale taky me ted napadlo, co se stane kdyz to fungovat prestane.
>  To bych se totiz asi nikam nezalogoval :-)

Zatim to mam v testovacim provozu, ale stav je ten, ze je ve firewallu 
povoleno SSH pro nekolik duveryhodnych IP adres, ostatni musi klepat na 
porty.

>  Proto bych se chtel zeptat, zda toto nekdo pouziva.
>  Jake s tim ma zkusenosti, jestli je to spolehlive a jestli to je tak
>  prima jako to vypada.

Zatim je to spolehlive (UDP pakety). Je potreba, aby uzivatele nebyli 
hovada a hezky za sebou zavirali dvirka na firewallu - tedy jine 
zaklepani, ktere povolenou IP zase "odpovoli". Taky se to da resit 
"cistenim" pravidel nekdy v cronu...

>  A kdyz uz se to nahodou *, co pak?

Pak smula, nebo nekolik stale povolenych duveryhodnych IP adres.

Hodne stesti
---
Petr "Tosuja" Klima
e-mail: tosuja (at) thenet (dot) ch
ICQ: 52057532


Další informace o konferenci Linux