knockd ou comment mettre en place une porte dérobée sur un Linux
Par fpl le jeudi 22 mars 2007, 07:59 - Général - Lien permanent
Quand on parle de porte dérobée en informatique, on pense souvent à virus, cheval de Troie, bref un risque. Mais une porte dérobée n'est rien d'autre qu'une porte "cachée". Knockd est un outil permettant de déclencher des actions sur certains évènements réseaux avec comme application directe de dévoiler des accès sur un serveur en fonction d'une séquence de paquets réseaux.
Knockd permet par exemple de modifier les règles du firewall du serveur pour autoriser l'IP appelante à se connecter au serveur SSH inaccessible par défaut. Pour se faire, l'appelant devra envoyer avec le client knock une sequence de paquets ip convenus à l'avance (ex: tcp/10000 FIN, udp/37877 et enfin tcp/10001 ACK), interceptée et interprétée par knockd qui déclenchera l'action prévu (exécution de commande ou de script)
Ca ne protège pas un serveur d'une attaque, mais ça permet limiter l'exposition (par exemple on n'expose plus le sshd à la planète entière).
Commentaires
Pas mal. J avais dans l'idée depuis un moment de faire un truc pareil. Mais tu l as trouvé pour moi :).
Salut Fred,
Intéressant quand une adresse IP dynamique doit se connecter sur l'équipement en question.
je trouves cela plutot bien réflechis mais la mise en place me semble définies pour des experts mais moi je ne suis qu'au commencement. alors peux-tu envoyer à mon adresse plus de précisions? merci de la part d'une fan d'informatique
Peut être pourriez-vous préciser quelles sont vos interrogations ?