Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionLast revisionBoth sides next revision |
informatique:linux:port_knocking [2009/02/16 09:02] – créée pteu | informatique:linux:port_knocking [2010/01/06 13:46] – EDIT : http://pastoutafait.org pteu |
---|
| |
Le [[http://fr.wikipedia.org/wiki/Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "code", et le client pourra se connecté. | Le [[http://fr.wikipedia.org/wiki/Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement, une machine dont on veut protéger l'accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''iptables''. Pour l'ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "code", et le client pourra se connecté. |
| |
| //EDIT : Je viens de tomber sur un article de [[http://pastoutafait.org|pastoutafait.org]] décrivant l'installation de [[http://pastoutafait.org/billets/Le-port-knocking-ou-comment-cacher-un-service|knockd, un programme qui automatise la technique de port knocking]].// |
| |
| |