Dämon | LinuxLounge.net

3Sep/091

Portknocking mit fwknop

Portknocking ist eine bekannte Methode um Ports vor unerlaubten Zugriffen zu schützen. Durch das simple "anklopfen" an Ports in einer bestimmten Reihenfolge wird der Port geöffnet. Doch fwknop bietet zwei besondere Authentifizierungsmöglichkeiten die andere Portknocking Dämonen nicht haben.

Bei "normalem" Portknocking (bekanntes Beispiel: knockd) lauscht der Dämon auf jedem Port nach bestimmten Paketen. Erkennt er eine festgelegte Kombination von nacheinander angesprochenen Ports (ex. 1253, 7532, 3, 894) öffnet er einen Port für einen kurzen Zeitraum. Währenddessen ist der offene Port nur für den Client sichtbar, der sich authentifizieren konnte. Eine permanente Verbindung kann auf den Port hergestellt werden, die auch bestehen bleibt, nachdem das Zeitfenster abgelaufen ist. Das Problem bei normalen Portknocking ist , dass Angreifer die Pakete abfangen und später selbst zu injizieren können.

Tags: daemon, dämon, exotische Applikationen, fwknop, port, Portknocking, Sicherheit weiterlesen

Letzte Kommentare

basti bei X-Forwarding durch SSH-Tunnel – detachen nicht möglich?
greendevil bei Datenpartition ueber drei Lagen (raid, crypto, fs) reshapen
pluvo bei Datenpartition ueber drei Lagen (raid, crypto, fs) reshapen
Martin bei X-Forwarding durch SSH-Tunnel – detachen nicht möglich?
Sebastian bei X-Forwarding durch SSH-Tunnel – detachen nicht möglich?

Schlagwörter

2009 aircrack-ng Applet apt-get ATI Blood Frontier Bug CACert CCC Datenschutz Debian Dr. Julius Mittenzwei Ego-Shooter Empathy englisch Entwicklung exotische Applikationen Exploit Flash FoeBud freie Ego-Shooter FrOSCon game GNOME ioQuake3 IRC Karmic Kernel Konferenz Kryptographie Linux Magazin Mister X mrmcd mrmcd8x0 Open Source padeluun Sicherheit Spiele SSL WPA YALM Zeitschrift Zeitung Zypries

LinuxLounge.net und ab auf die Couch!

Portknocking mit fwknop

Letzte Kommentare

Blogroll

Meta

Schlagwörter

Archive