SayIT

Recent am auzit si eu de port knocking ... si asaca am vrut sa incerc si eu.
Si am gasit eu un programel ce stie el sa faca asta (fara a mai fi nevoie sa configurezi firewallul sa faca log--cel putin asa am inteles si sa iti scri tu um script de citit logul)
Programelul se numeste knock. Dupa ce am instalat eu knock (din surse ca rpm-ul nu vroia si pace)  am descoperit ca nu gasesc nicaieri /etc/conf.d/knock si nici /var/log/knockd.log(asta cred ca se face dupa pornirea daemonului). Nu pot sa pornesc demonul pt ca am nevoie sa faca knocking pe ppp0 nu eth0(care nu se activeaza--nu stiu de ce) iar ca sa-l fac sa asculte ppp0 imi trebuie sa editez /etc/conf.d/knock...cerc vicios
Toate astea pe Fedora 7
Si apropos...pot sa incerc daca functioneasa asa? telnet ip port1,telnet ip port2,telnet ip port3 si apoi sa accesez portul care trebuie

Tutorial de instalare knockd pe Debian (http://www.ducea.com/2006/07/05/how-to-safely-connect-from-anywhere-to-your-closed-linux-firewall/)
Ideea e ca pe portutile alea clientul de knockd mai si trimite ceva, nu e suficient doar sa faci telnet pe ele, adica ceea ce vrei tu nu prea merge.
Chestia cu /etc/conf.d/knock cred ca e cam specifica distributiei, deci veci scriptul de initializare (/etc/init.d/knockd probabil) si pagina de manual (man knockd, man knock.conf).

PS: eu personal n-am folosit niciodata chestia asta, ce am scris e numai din ce am inteles din articolele de pe net.

Metoda pe care o prefer eu: un sshd pus intr-un chroot minimal cu un singur user, autentificat prin cheie si chroot-ul intr-un loopback-device montat read-only, toate masinile pe care trebuie sa le accesez permit accesul pe 22 doar de la chroot. E cam incomod uneori dar merge.