knockd একটি Port-গরিব সার্ভার.
পোর্ট-হিট বিশেষ "গরিব" ক্রমের জন্য খুঁজছেন, একটি ইথারনেট (বা পিপিপি) ইন্টারফেসের উপর সমস্ত ট্রাফিক শোনে. একটি ক্লায়েন্ট সার্ভারে একটি পোর্টের একটি করে TCP (অথবা UDP) প্যাকেট পাঠিয়ে এই পোর্ট-হিট করে তোলে. এই পোর্ট খোলা প্রয়োজন হবে না - knockd লিঙ্ক স্তর পর্যায়ে শোনে থেকে, এটা একটি বদ্ধ পোর্টের জন্য পূর্বনির্দিষ্ট হলেও সব ট্রাফিক সূচিত করা হবে. সার্ভারের পোর্ট-হিট একটি নির্দিষ্ট ক্রম সনাক্ত করা হলে, এটা তার কনফিগারেশন ফাইলের মধ্যে নির্ধারণ একটি কমান্ড সঞ্চালিত হয়. এই দ্রুত অ্যাক্সেসের জন্য একটি ফায়ারওয়াল নিরাপত্তা গর্ত খুলতে ব্যবহার করা যেতে পারে.
নিচের শুধুমাত্র একটি সফল গরিব ক্রম পর ব্যবহার করা সম্ভব হয় কঠোর (পলিসি অস্বীকার) ফায়ারওয়াল চালানোর ব্যবহার করা যেতে পারে.
1) ক্লায়েন্ট নিম্নলিখিত পোর্ট এ, সার্ভার চার করে TCP SYN প্যাকেট পাঠায়:
38281, 29374, 4921, 54918
2) সার্ভার এই আবিষ্কার করে এবং সেটিকে একটি iptables- র ক্লায়েন্ট পোর্ট 22 খোলার জন্য কমান্ড সঞ্চালিত হয়.
3) ক্লায়েন্ট SSH- র মাধ্যমে সার্ভারের সাথে সংযোগ করে এবং এটা করতে প্রয়োজন যাই হোক না কেন আছে.
4) ক্লায়েন্ট যদি সার্ভারের সাথে আরও চারটি করে TCP SYN প্যাকেট পাঠায়:
37281, 8529, 40127, 10100
5) সার্ভার এই আবিষ্কার করে এবং সেটিকে ক্লায়েন্ট পোর্ট 22 বন্ধ অন্য iptables- র রান.
বর্তমান রিলিজের মধ্যে নতুন কী:
সফটওয়্যার বিবরণ:
পাওয়া মন্তব্যসমূহ না