[Ubuntu-BR] [OFF-TOPIC] Knocking on servers doors
Thomas Gustavo Dietrich
thomasgustavo em gmail.com
Quarta Setembro 13 11:53:59 UTC 2006
Essa dica é muito legal para quem tem servidores remotos e preocupa-se com
segurança no SSH. Voce pode fechar todo fluxo na porta 22 e so voce abre
quando precisa.
O knock é um daemon que atenta para o que ocorre em certas portas no
servidor. Quando alguem "bate" nas portas certas e na ordem certa, um
determinado comando é executado.
Importante notar que as portas não estão abertas. O Deamon checa isso a
nivel de kernel, portanto um port scan não detecta diferença nenhuma entre
uma porta que sera knockada e uma outra qualquer.
Uma vez que o knock tenha sido realizado corretamente, o comando padrao é
liberar acesso ssh para o IP que knockou o servidor.
Poder ser adicionados outros comandos e combinacoes de porta.
http://www.zeroflux.org/knock
--
Thomas Gustavo Dietrich
thomasgustavo em gmail.com
More information about the ubuntu-br
mailing list