Port Knocking

7 risposte [Ultimo messaggio]
Ritratto di attilafdd
attilafdd
(Geek)
Offline
Geek
Iscritto: 19/11/2007
Messaggi: 110

Leggevo qualche tempo fa su una rivista l'argomento Port Knocking per aprire delle porte su un firewall dall'esterno inviando tentativi di connessione ad una sequenza prestabilita di porte chiuse; una volta che ciò sia stato fatto le regole del firewall vengono aggiornate dinamicamente per consentire all'host che ha inviato la giusta sequenza di connettersi alla porta voluta.

Qualcuno sa se è gestibile col Firewall di Suse, o conosce qualche altro Firewall in grado di gestire dinamicamente le regole e che sia facilmente "settabile" tramite GUI?

OpenSuse Leap 42.3

Ritratto di Moreno
Moreno
(Monster)
Offline
Monster
Iscritto: 03/10/2005
Messaggi: 364

Ciao

Primo non esistono altri firewall per Linux ma solo quello fornito nel kernel, al massimo ci sono tanti configuratori di firewall.

Per Mandriva c'è
<br />%%% Informazioni<br />Name        : knock                        Relocations: (not relocatable)<br />Version     : 0.5                               Vendor: Mandriva<br />Release     : 4mdv2008.1                    Build Date: mer 13 feb 2008 04:22:35 CET<br />Install Date: (not installed)               Build Host: n4.mandriva.com<br />Group       : Networking/Other              Source RPM: knock-0.5-4mdv2008.1.src.rpm<br />Size        : 55429                            License: GPLv2+<br />Signature   : DSA/SHA1, mer 13 feb 2008 05:10:15 CET, Key ID dd684d7a26752624<br />Packager    : Adam Williamson &lt;awilliamson@mandriva.com&gt;<br />URL         : http://www.zeroflux.org/knock/<br />Summary     : Open connection through firewall on specified signal<br />Description :<br />knock is a server/client set that implements the idea known as port-<br />knocking. Port-knocking is a method of accessing a backdoor to your<br />firewall through a special sequence of port hits. This can be useful<br />for opening up temporary holes in a restrictive firewall for SSH<br />access or similar.<br />
Non so se il pacchetto esista anche per Suse, purtroppo il sito di riferimento http://www.zeroflux.org/knock non sembra più essere attivo.
Del programma ho trovato le man page
http://linux.die.net/man/1/knock
http://linux.die.net/man/1/knockd
Il programma sembra facilissimo da usare, chiedi in giro se è disponibile anche per Suse.

Ciao Ciao, Moreno

Ebbene sì confesso sono un infiltrato di http://www.mandrakeitalia.org ma mi piace girare il Mondo.
Profilo

Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Quote:

Moreno ha scritto:

Primo non esistono altri firewall per Linux ma solo quello fornito nel kernel, al massimo ci sono tanti configuratori di firewall.

Classico errore di chi non conosce il funzionamento del firewall nei sistemi linux...

Quote:

Non so se il pacchetto esista anche per Suse, purtroppo il sito di riferimento http://www.zeroflux.org/knock non sembra più essere attivo.
Del programma ho trovato le man page
http://linux.die.net/man/1/knock
http://linux.die.net/man/1/knockd
Il programma sembra facilissimo da usare, chiedi in giro se è disponibile anche per Suse.

C'e`, repo oss (probabilmente anche dvd). Due pacchetti: knock (client) e knockd (server).

Eventuali interfacce grafiche di configurazione non ne conosco (e neanche le ho mai cercate, se e` per questo...)

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

Ritratto di filotux
filotux
(Monster)
Offline
Monster
Iscritto: 26/11/2006
Messaggi: 307

Una considerazione: come usare questo software con un PC che e' dietro un router/modem ADSL?

Io non ho nessun firewall sul mio PC poiche' faccio totale affidamento su quello che e' sul modem su cui ho chiuso tutte le porte tranne quelle che mi servono. Dato che il daemon knockd gira sul PC, mi sa che in questa situazione il software non rileverebbe niente in quanto tutto il traffico si blocca sul modem...

L'alternativa e' di aprire tutte le porte sul router ed utilizzare il firewall del PC: ma questo significa configurare i firewall di tutti i PC di casa in ogni sistema operativo (a casa ho diversi PC e questa soluzione e' poco praticabile)

Oppure si potrebbe aprire solo le porte della "combinazione" sul router, magari usando porte che non vanno da nessuna parte, ma sospetto che un hacker in gamba riesca a distinguere tra quelle che passano attraverso il router e quelle che si fermano rendendo il compito di trovare la combinazione molto piu' semplice...

L'unica, secondo me, e' quella di avere un router che implementi nativamente questo meccanismo. Che ne pensate? Sapete se esistono modem/router con questo software installato?

Io ho un vecchio US Robotics di cui ho gia' modificato il firmware scaricandomi i sorgenti GPL dal sito del produttore: quando ho tempo, probabilmente quest'estate, provero' a compilare kockd e ad installarlo sul modem.

filotux

Debian Lenny on BeagleBoard

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

filotux ha scritto:
Una considerazione: come usare questo software con un PC che e' dietro un router/modem ADSL?
Io non ho nessun firewall sul mio PC poiche' faccio totale affidamento su quello che e' sul modem su cui ho chiuso tutte le porte tranne quelle che mi servono. Dato che il daemon knockd gira sul PC, mi sa che in questa situazione il software non rileverebbe niente in quanto tutto il traffico si blocca sul modem...
L'alternativa e' di aprire tutte le porte sul router ed utilizzare il firewall del PC: ma questo significa configurare i firewall di tutti i PC di casa in ogni sistema operativo (a casa ho diversi PC e questa soluzione e' poco praticabile)
Oppure si potrebbe aprire solo le porte della "combinazione" sul router, magari usando porte che non vanno da nessuna parte, ma sospetto che un hacker in gamba riesca a distinguere tra quelle che passano attraverso il router e quelle che si fermano rendendo il compito di trovare la combinazione molto piu' semplice...
L'unica, secondo me, e' quella di avere un router che implementi nativamente questo meccanismo. Che ne pensate? Sapete se esistono modem/router con questo software installato?
filotux

Eh sì, quello che dici è corretto (e non ne avevo dubbi, dato che tu sai che io so chi tu sei Wink )
Una soluzione che applico spesso dai clienti è di avere il firewall del router che gira tutto il traffico a un firewall Linux posto subito dietro.
Altra soluzione, sui router che lo permettono, è di installare i firmware dd-wrt: con un po' di plugin si riesce a fare un bel lavoro...
Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

Quote:

ferdybassi ha scritto:
Quote:
filotux ha scritto:
Una considerazione: come usare questo software con un PC che e' dietro un router/modem ADSL?
Io non ho nessun firewall sul mio PC poiche' faccio totale affidamento su quello che e' sul modem su cui ho chiuso tutte le porte tranne quelle che mi servono. Dato che il daemon knockd gira sul PC, mi sa che in questa situazione il software non rileverebbe niente in quanto tutto il traffico si blocca sul modem...
L'alternativa e' di aprire tutte le porte sul router ed utilizzare il firewall del PC: ma questo significa configurare i firewall di tutti i PC di casa in ogni sistema operativo (a casa ho diversi PC e questa soluzione e' poco praticabile)
Oppure si potrebbe aprire solo le porte della "combinazione" sul router, magari usando porte che non vanno da nessuna parte, ma sospetto che un hacker in gamba riesca a distinguere tra quelle che passano attraverso il router e quelle che si fermano rendendo il compito di trovare la combinazione molto piu' semplice...
L'unica, secondo me, e' quella di avere un router che implementi nativamente questo meccanismo. Che ne pensate? Sapete se esistono modem/router con questo software installato?
filotux

Eh sì, quello che dici è corretto (e non ne avevo dubbi, dato che tu sai che io so chi tu sei Wink )
Una soluzione che applico spesso dai clienti è di avere il firewall del router che gira tutto il traffico a un firewall Linux posto subito dietro.
Altra soluzione, sui router che lo permettono, è di installare i firmware dd-wrt: con un po' di plugin si riesce a fare un bel lavoro...
Ciao ciao

la fonera per dirne una.. :-P :-P

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

anubis ha scritto:
la fonera per dirne una.. :-P :-P

Quasi tutti i Linksys anche...
Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Beh, essendo il firewall di SUSE un'interfaccia al firewall integrato nel kernel (iptables), la risposta è: sì, SUSE può gestire il port knocking.
Non sono a conoscenza di GUI, però...

Alcuni link per partire:
http://portknocko.berlios.de/
http://www.linuxjournal.com/article/6811
http://www.ptlug.org/wiki/Howto_port_knocking

Ciao ciao

Amministratore di
www.it-opensuse.org