Différences
Ci-dessous, les différences entre deux révisions de la page.
systemes:linux:knockd [2016/07/08 11:36] maxbe créée |
systemes:linux:knockd [2019/02/06 14:03] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== KNOCKD ====== | ||
- | |||
- | ===== Introduction ===== | ||
- | |||
- | Le service " | ||
- | Je m'en sert sur mes serveurs dédiés et VPS pour sécuriser l' | ||
- | |||
- | Je vais présenter ici un exemple de mise en place de ce service sur un serveur VPS qui tourne sous Debian Jessie. | ||
- | |||
- | ==== Installation des packages ==== | ||
- | Les packages knockd sont disponibles dans les dépôts Debian officiels. | ||
- | |||
- | ==== MAJ du système ==== | ||
- | |||
- | <code bash> | ||
- | apt-get update | ||
- | apt-get upgrade | ||
- | apt-get install knockd | ||
- | </ | ||
- | |||
- | ==== Les fichiers de config ==== | ||
- | Le fichier knockd.conf se présente par défaut comme ci-dessous : | ||
- | |||
- | <file bash / | ||
- | [options] | ||
- | UseSyslog | ||
- | |||
- | [openSSH] | ||
- | sequence | ||
- | seq_timeout = 5 | ||
- | command | ||
- | tcpflags | ||
- | |||
- | [closeSSH] | ||
- | sequence | ||
- | seq_timeout = 5 | ||
- | command | ||
- | tcpflags | ||
- | |||
- | </ | ||
- | |||
- | Afin de comprendre comment configurer le service, nous allons analyser la section " | ||
- | * sequence : la liste des ports à attaquer pour déclencher un évenement | ||
- | * seq_timeout : l' | ||
- | * command : la commande éxécuter sur le serveur à réception de la séquence | ||
- | * tcpflags : le flag tcp attendu par le serveur | ||
- | |||
- | ==== Démarrer le service ==== | ||
- | |||
- | <code bash> | ||
- | systemctl start knocd | ||
- | </ | ||
- | |||
- | ==== Déclencher l' | ||
- | |||
- | Côté poste client, si l'on travaille sur le poste linux, on peut utiliser le client knock de la manière suivante : | ||
- | |||
- | <code bash> | ||
- | knock monvps.tld 7000, | ||
- | </ | ||
- | |||
- | ou | ||
- | |||
- | <code bash> | ||
- | knock 12.34.56.78 7000, | ||
- | </ | ||
- | |||
- | ==== Conclusion : Pourquoi utiliser le service knockd? ==== | ||
- | |||
- | Grâce à ce système, nous pouvons fermer le port ssh sur le firewall de notre serveur et l' | ||
- | De ce fait, on se protège contre les tentatives d' | ||
- | |||
- | J' | ||
- | |||
- | |||
- | [[systemes: | ||