User Tools

Site Tools


informatique:linux:port_knocking

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
Last revisionBoth sides next revision
informatique:linux:port_knocking [2009/02/16 09:02] – créée pteuinformatique:linux:port_knocking [2010/01/06 13:46] – EDIT : http://pastoutafait.org pteu
Line 5: Line 5:
  
 Le [[http://fr.wikipedia.org/wiki/Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "code", et le client pourra se connecté. Le [[http://fr.wikipedia.org/wiki/Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "code", et le client pourra se connecté.
 +
 +//EDIT : Je viens de tomber sur un article de [[http://pastoutafait.org|pastoutafait.org]] décrivant l'installation de [[http://pastoutafait.org/billets/Le-port-knocking-ou-comment-cacher-un-service|knockd, un programme qui automatise la technique de port knocking]].//
  
  
informatique/linux/port_knocking.txt · Last modified: 2013/10/14 20:44 by 127.0.0.1