2.1.9 Механизм защиты сервера Port Knocking. Подключение клиента
Скачать документ Настройка сервера
Настройка клиента
Установка knock
Подключение к серверу
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
- Версия ПО: knock-0.8-1
Knock — программное обеспечение, осуществляющее работу с использованием механизма Port Knocking в среде операционной системы РЕД ОС.
Port Knocking имеет следующий принцип работы – сетевой порт является по умолчанию закрытым до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, можно сделать недоступным для внешних подключений порт SSH, но в то же время открывать его только для тех, кто знает необходимую последовательность.
Настройка сервера
Подробную информацию о настройке и защите сервера с помощью механизма Port Knocking см. в нашей статье «Механизм защиты сервера Port Knocking».
Настройка клиента
Установка knock
Для установки knock на клиенте перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install knock
Подключение к серверу
Для выполнения подключения к серверу посредством knock используется команда следующего вида:
knock <IP_адрес_сервера> <порты>
Например:
knock 192.168.1.153 7000:tcp 9000:udp 8000:tcp
Обратите внимание на формат описания номеров и типов портов. Он должен быть абсолютно таким же, как и в конфигурационном файле /etc/knockd.conf на сервере.
Дата последнего изменения: 02.10.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.