User Tools

Site Tools


informatique:linux:port_knocking

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
informatique:linux:port_knocking [2009/06/08 22:15]
127.0.0.1 édition externe
informatique:linux:port_knocking [2013/10/14 22:44] (current)
Line 5: Line 5:
  
 Le [[http://​fr.wikipedia.org/​wiki/​Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement,​ une machine dont on veut protéger l'​accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''​iptables''​. Pour l'​ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'​autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "​code",​ et le client pourra se connecté. Le [[http://​fr.wikipedia.org/​wiki/​Port_knocking|port knocking]] est une copie du concept de digicode appliqué aux ports d'une machine. Concrètement,​ une machine dont on veut protéger l'​accès d'un service, par exemple le SSH, aura le port tcp/22 de bloqué avec ''​iptables''​. Pour l'​ouvrir à un client (une IP) donné, il faudra que le client fasse un séquence précise de tentatives de connexion sur d'​autres port (par exemple dans notre cas les ports tcp 403 puis 404 puis 400 puis 405). Le serveur va ensuite ouvrir le port du service à l'IP qui a fait le bon "​code",​ et le client pourra se connecté.
 +
 +//EDIT : Je viens de tomber sur un article de [[http://​pastoutafait.org|pastoutafait.org]] décrivant l'​installation de [[http://​pastoutafait.org/​billets/​Le-port-knocking-ou-comment-cacher-un-service|knockd,​ un programme qui automatise la technique de port knocking]].//​
  
  
informatique/linux/port_knocking.txt · Last modified: 2013/10/14 22:44 (external edit)