Je ne vais pas plagier, je profite de ce qui est écrit là : http://www.commandlinefu.com/commands/view/2785/port-knocking pour résumer en quelques mots et surtout faire connaître ce site (www.commandlinefu.com) qui rassemble des commandes parfois bien sympathiques. On découvre des choses.
A vos aggrégateurs RSS, voici son flux.
Port knocking :
– tant que votre poste client n’a pas fait une bonne séquence au guichetier (knock-daemon :), tel ou tel service est bloqué pour votre IP, via iptables.
– à la fin, vous jouez une séquence pour fermer, ou pas.
Bon j’avoue, je n’ai pas testé. M’enfin, ça doit marcher tout ça. A voir, comme avec le genre fail2ban, si ça ne peut pas être utilisé pour provoquer des dénis de service – le genre je fais bannir/fermer telle IP que je ne suis pas, évidemment.
Ca + du changement de port sur certains services (SSH notamment), et votre machine devrait être une tombe, normalement. Reste les services publics (http…) pour chercher une faille.
(et puis si vous adorez mon site, ce dont je ne doute pas, voici mon flux – façon de parler ; mais je doute que vous aviez besoin de mon aide pour le trouver)
Bonnes vacances
Le principe est sympa, j’essaierai ça un de ces jours.
Effectivement commandelinefu est une vraie mine d’infos, et ton blog est sympa aussi, je me suis abonné aux deux 🙂
Cool j’ai le flux qui monte alors 😀
merci
Bonjour et merci pour tes articles
Il est aussi possible de faire du port knocking directement avec iptables, sans passer par le daemon knockd. Il y a quelques temps j’avais fais http://www.catapulse.org/articles/view/55, ça peut aider à débuter.
Oui, c’est plus ou moins ce que doit faire knockd je suppose.
Perso, j’ai horreur d’iptables (j’utilise shorewall), donc moins j’ai de lignes iptables à taper, mieux je me porte. Donc la solution avec 2 pauvres lignes dans knockd.conf aurait tendance à plus me plaire 🙂