Port knocking --ajutor

[kquizak]

Recent am auzit si eu de port knocking ... si asaca am vrut sa incerc si eu.
Si am gasit eu un programel ce stie el sa faca asta (fara a mai fi nevoie sa configurezi firewallul sa faca log--cel putin asa am inteles si sa iti scri tu um script de citit logul)
Programelul se numeste knock. Dupa ce am instalat eu knock (din surse ca rpm-ul nu vroia si pace)  am descoperit ca nu gasesc nicaieri /etc/conf.d/knock si nici /var/log/knockd.log(asta cred ca se face dupa pornirea daemonului). Nu pot sa pornesc demonul pt ca am nevoie sa faca knocking pe ppp0 nu eth0(care nu se activeaza--nu stiu de ce) iar ca sa-l fac sa asculte ppp0 imi trebuie sa editez /etc/conf.d/knock...cerc vicios
Toate astea pe Fedora 7
Si apropos...pot sa incerc daca functioneasa asa? telnet ip port1,telnet ip port2,telnet ip port3 si apoi sa accesez portul care trebuie

[kman]

Tutorial de instalare knockd pe Debian
Ideea e ca pe portutile alea clientul de knockd mai si trimite ceva, nu e suficient doar sa faci telnet pe ele, adica ceea ce vrei tu nu prea merge.
Chestia cu /etc/conf.d/knock cred ca e cam specifica distributiei, deci veci scriptul de initializare (/etc/init.d/knockd probabil) si pagina de manual (man knockd, man knock.conf).

PS: eu personal n-am folosit niciodata chestia asta, ce am scris e numai din ce am inteles din articolele de pe net.

Metoda pe care o prefer eu: un sshd pus intr-un chroot minimal cu un singur user, autentificat prin cheie si chroot-ul intr-un loopback-device montat read-only, toate masinile pe care trebuie sa le accesez permit accesul pe 22 doar de la chroot. E cam incomod uneori dar merge.