ciao, ho sentito parlare di questo port knocking per proteggere ulteriormente la macchina.
vorrei implementarlo ma non so come si fa.
cosa devo installare ?
come posso configurarlo affinchè, es: il client faccia due o tre telnet su porte chiuse e poi si colleghi con putty in ssh sulla macchnia?
avete un link / tutorial?
grazie
ciao, ho fatto così:
iptables -P INPUT DROP
apt-get install knockd
/etc/knockd.conf
[opencloseSSH]
sequence = 7000,8000,9000
seq_timeout = 90
stat_command = /usr/sbin/iptables -I INPUT -s %IP% -p tcp --dport 22-j ACCEPT
tcpflags = syn
cmd_timeout = 120
stat_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22-j ACCEPT
poi se faccio
telnet 10.10.11.37 7000
telnet 10.10.11.37 8000
telnet 10.10.11.37 9000
non va e nel log si ferma sullo step 2,
invece con knock -v 10.10.11.37 7000 8000 9000
mi apre la porta.
successivamente collegandomi con putty mi fa mettere l'utente ma dopo qualche secondo mi dice
connection refused.
cosa sbaglio?
graize ciao
Beh visto che siamo nel mondo open propongo:
vuoi usare il mio, di sistema di port knocking? :-)
http://billiejoex.altervista.org/Prj_Py_port_knock.htm
Non per vantarmi ma servknock lo trovo inutilmente macchinoso.
PS - a breve dovrei rilasciare la versione 0.3. Potresti anche tornarmi utile come beta-tester, volendo (siamo o non siamo nel mondo dell'open-source?).
Saluti.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Permessi di invio
Rispondi quotando