2.5.9.2 Подключение клиента Port Knocking
Скачать документ
Настройка сервера
Настройка клиента
Установка knock
Подключение к серверу
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
- Версия ПО: knock-0.8-1
Knock — программное обеспечение, осуществляющее работу с использованием механизма Port Knocking в среде операционной системы РЕД ОС.
Port Knocking имеет следующий принцип работы – сетевой порт является по умолчанию закрытым до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, можно сделать недоступным для внешних подключений порт SSH, но в то же время открывать его только для тех, кто знает необходимую последовательность.
Вы можете подробнее ознакомиться с возможностью подключения клиентов к серверу Port Knocking, просмотрев наши обучающие видео:
на RuTube — Механизм защиты сервера Port Knocking;
в Яндекс.Дзен — Механизм защиты сервера Port Knocking;
в VK Видео — Механизм защиты сервера Port Knocking.
На наших каналах вы также сможете найти много другой полезной информации.
Настройка сервера
Подробную информацию о настройке и защите сервера с помощью механизма Port Knocking см. в нашей статье «Механизм защиты сервера Port Knocking».
Настройка клиента
Установка knock
Для установки knock на клиенте перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install knock
Подключение к серверу
Для выполнения подключения к серверу посредством knock используется команда следующего вида:
knock <IP_адрес_сервера> <порты>
Например:
knock 192.168.1.153 7000:tcp 9000:udp 8000:tcp
Обратите внимание на формат описания номеров и типов портов. Он должен быть абсолютно таким же, как и в конфигурационном файле /etc/knockd.conf на сервере.
Дата последнего изменения: 10.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.