Port Knock

Ага, тут я честно написал порты, по котрым кнокать, чтобы попасть на мои сервера. Щаз!!!
Админу: Измени номера и типы портов, чтобы не обделаться!!!

Server part

FreeBSD Description:

Чем хорош:

  • есть в портах, в линюхе и т.п.
  • Есть штатный клиент под макос

FreeBSD:

cd /usr/ports/security/knock
make config
# Server only
make install clean
cd /usr/local/etc/
cp knockd.conf.sample knockd.conf
knockd.conf
[options]
		# Имя и путь к лог файлу
        logfile = /var/log/knockd.log
		# На каком интерфейсе демон 
		# будет ждать заданной последовательности
        interface = rl0
 
# Секция, описывающая открытия
# и закрытия определенного порта
[opencloseSSH]
 
		# Уникальная последовательность
        sequence      = 15537:udp,16345:tcp,31337:udp
 
		# Таймаут соединения с портами
        seq_timeout   = 5
 
		# Флаги, установленные в tcp пакетах
        tcpflags      = syn
 
		# Команда, которая выполнитсся при успешном
		# соединение с портами в определенной последовательности
        start_command = /sbin/ipfw add 111 allow tcp from %IP% to me 22 keep-state
 
		# Через какое время будет выполнена stop_command,
		# после выполнения start_command (в секундах)
        cmd_timeout   = 10
 
		# Команда, которая выполнится после timeout'а
        stop_command  = /sbin/ipfw delete 111
 
# Секция для открытия порта
[open22]
        sequence    = 7214:tcp,8745:tcp,9214:udp
        seq_timeout = 5
        tcpflags    = syn
 
		# Команда, которая выполнится при успешном
		# соединение с портами
        command     = /sbin/ipfw add 111 allow tcp from %IP% to me 22 keep-state
 
# Секция для закрытия порта
[close22]
        sequence    = 4324:tcp,1244:tcp,4315:tcp
        seq_timeout = 5
        tcpflags    = syn
        command     = /sbin/ipfw delete 111

Описание: http://www.zeroflux.org/projects/knock

Клиент

security_lab/port_knock.txt · Last modified: 2014/02/12 17:49 by drybkin
About this template
CC Attribution-Share Alike 4.0 International
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5