هذا هو الأمر الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
knockd - خادم طرق المنفذ
موجز
نوكد [خيارات]
الوصف
نوكد هو طرق المنفذ الخادم. يستمع إلى كل حركة المرور على شبكة إيثرنت (أو PPP)
الواجهة، التي تبحث عن تسلسلات "الطرق" الخاصة لضربات المنفذ. يقوم العميل بإجراء هذه المنافذ
الزيارات عن طريق إرسال حزمة TCP (أو UDP) إلى منفذ على الخادم. لا يلزم أن يكون هذا المنفذ مفتوحًا
-- نظرًا لأن knockd يستمع على مستوى طبقة الارتباط، فإنه يرى كل حركة المرور حتى لو كانت متجهة
لميناء مغلق. عندما يكتشف الخادم تسلسلًا محددًا لزيارات المنفذ، فإنه يقوم بتشغيل ملف
الأمر المحدد في ملف التكوين الخاص به. يمكن استخدام هذا لفتح الثقوب في
جدار الحماية للوصول السريع.
سطر الأوامر OPTIONS
-أنا، --واجهه المستخدم
حدد واجهة للاستماع إليها. الافتراضي هو eth0.
-د، - ديمون
تصبح الشيطان. عادةً ما يكون هذا مطلوبًا للعملية العادية التي تشبه الخادم.
-c ، - تكوين
حدد موقعًا بديلاً لملف التكوين. الافتراضي هو /etc/knockd.conf.
-د، --Debug
رسائل تصحيح الأخطاء Ouput.
-ل ، --ابحث عن
البحث عن أسماء DNS لإدخالات السجل. قد يكون هذا خطرا أمنيا! انظر القسم الأمن
الملاحظات.
-الخامس، - الإسراف
إخراج رسائل الحالة المطولة.
-الخامس، --الإصدار
عرض الإصدار.
-ح ، --مساعدة
مساعدة في بناء الجملة.
CONFIGURATION
Knokd يقرأ كل مجموعات الضربات/الأحداث من ملف التكوين. يبدأ كل طرق/حدث بـ
علامة العنوان، في النموذج [اسم]، حيث الاسم هو اسم الحدث الذي سيظهر
في السجل. علامة خاصة، [خيارات]، يستخدم لتحديد الخيارات العالمية.
مثال # 1:
يستخدم هذا المثال ضربتين. الأول سيسمح للمطرقة بالوصول إلى المنفذ 22
(SSH)، والثاني سوف يغلق المنفذ عند اكتمال المطرقة. كما يمكنك
كما ترى، قد يكون هذا مفيدًا إذا كنت تقوم بتشغيل جدار حماية مقيد للغاية (سياسة DENY) و
ترغب في الوصول إليها بسرية.
[خيارات]
ملف السجل = /var/log/knockd.log
[المفتوح]
التسلسل = 7000,8000,9000،XNUMX،XNUMX
seq_timeout = 10
tcpflags = syn
الأمر = / sbin / iptables -إدخال -s %IP% -j قبول
[أغلقSSH]
التسلسل = 9000,8000,7000،XNUMX،XNUMX
seq_timeout = 10
tcpflags = syn
الأمر = / sbin / iptables -D الإدخال -s %IP% -j قبول
مثال # 2:
يستخدم هذا المثال طرقًا واحدة للتحكم في الوصول إلى المنفذ 22 (SSH). بعد
عند تلقي ضربة ناجحة، سيقوم البرنامج الخفي بتشغيل الملف start_command، انتظر
الوقت المحدد في cmd_timeout، ثم قم بتنفيذ الأمر stop_command. وهذا مفيد ل
إغلاق الباب تلقائيًا خلف المطرقة. يستخدم تسلسل الضرب كلاً من UDP
ومنافذ TCP.
[خيارات]
ملف السجل = /var/log/knockd.log
[فتح إغلاقSSH]
التسلسل = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = Syn,ack
start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --syn -j قبول
cmd_timeout = 5
stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --syn -j قبول
مثال # 3:
لا يستخدم هذا المثال تسلسل طرق واحد ثابت لتشغيل حدث ما، ولكن
مجموعة من التسلسلات المأخوذة من ملف تسلسل (تسلسلات لمرة واحدة)، محددة بواسطة
one_time_sequences التوجيه. بعد كل طرقة ناجحة، سيظهر التسلسل المستخدم
سيتم إبطاله ويجب استخدام التسلسل التالي من ملف التسلسل لـ
ضربة ناجحة. وهذا يمنع المهاجم من القيام بهجوم إعادة التشغيل بعد ذلك
بعد اكتشاف تسلسل (على سبيل المثال، أثناء استنشاق الشبكة).
[خيارات]
ملف السجل = /var/log/knockd.log
[فتح إغلاقSMTP]
one_time_sequences = /etc/knockd/smtp_sequences
seq_timeout = 15
tcpflags = fin,!ack
start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 25 -j قبول
cmd_timeout = 5
stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 25 -j قبول
التكوين: مواكبة عالمية التوجيهات
UseSyslog
تسجيل رسائل الإجراء من خلال سجل النظام (). سيؤدي هذا إلى إدراج إدخالات السجل في ملفك
/var/log/messages أو ما يعادله.
ملف تسجيل = / المسار / إلى / ملف
قم بتسجيل الإجراءات مباشرة إلى الملف، عادةً /var/log/knockd.log.
ملف بيد = / المسار / إلى / ملف
ملف Pidfile الذي سيتم استخدامه عندما تكون في الوضع الخفي، الافتراضي: /var/run/knockd.pid.
السطح البيني =
واجهة الشبكة للاستماع عليها. يجب ذكر اسمه فقط، وليس المسار المؤدي إليه
الجهاز (على سبيل المثال، "eth0" وليس "/dev/eth0"). الافتراضي: إيث0.
التكوين: طرق/حدث التوجيهات
تسلسل = [: ][، [: ] ...]
حدد تسلسل المنافذ في الطرق الخاصة. إذا كان منفذ خاطئ مع نفسه
تم استلام الأعلام، وتم تجاهل الضربة. اختياريا، يمكنك تحديد البروتوكول
ليتم استخدامه على أساس كل منفذ (الافتراضي هو TCP).
تسلسلات_مرة واحدة = /path/to/one_time_sequences_file
ملف يحتوي على التسلسلات التي سيتم استخدامها لمرة واحدة. بدلا من استخدام ثابت
تسلسل، knockd سوف يقرأ التسلسل الذي سيتم استخدامه من هذا الملف. بعد كل
سيتم تعطيل محاولة الضرب الناجحة هذا التسلسل عن طريق كتابة حرف "#".
في الموضع الأول من السطر الذي يحتوي على التسلسل المستخدم. هذا التسلسل المستخدم
سيتم بعد ذلك استبداله بالتسلسل الصحيح التالي من الملف.
نظرًا لأنه تم استبدال الحرف الأول بالرمز "#"، فمن المستحسن أن تغادر
مسافة في بداية كل سطر. وإلا فإن الرقم الأول في طرقك
سيتم استبدال التسلسل بـ "#" بعد استخدامه.
يحتوي كل سطر في ملف التسلسلات لمرة واحدة على تسلسل واحد بالضبط ويحتوي على
نفس التنسيق الموجود في تسلسل التوجيه. الأسطر التي تبدأ بـ "#"
سيتم تجاهل الحرف.
ملاحظات: لا تقم بتحرير الملف أثناء تشغيل knockd!
Seq_Timeout =
حان الوقت لانتظار اكتمال التسلسل في ثوانٍ. إذا انقضى الوقت قبل
اكتملت الطرق، وتم التخلص منها.
علامات TCP = زعنفة|syn|rst|psh|ack|urg
انتبه فقط إلى الحزم التي تم تعيين هذه العلامة عليها. عند استخدام إشارات TCP،
سوف يتجاهل knockd حزم tcp التي لا تتطابق مع الأعلام. وهذا يختلف عن
السلوك الطبيعي، حيث قد تؤدي الحزمة غير الصحيحة إلى إبطال الضربة بأكملها،
إجبار العميل على البدء من جديد. يعد استخدام "TCPFlags = Syn" مفيدًا إذا كنت كذلك
الاختبار عبر اتصال SSH، نظرًا لأن حركة مرور SSH عادةً ما تتداخل مع (و
وبذلك يبطل) الطرق.
افصل بين العلامات المتعددة بفواصل (على سبيل المثال، TCPFlags = Syn,ack,urg). يمكن أن تكون الأعلام
تم استبعاده صراحة بواسطة "!" (على سبيل المثال، TCPflags = Syn،!ack).
Start_Command =
حدد الأمر الذي سيتم تنفيذه عندما يقوم العميل بإجراء طرقة المنفذ الصحيحة. الجميع
حالات %IP% سيتم استبداله بعنوان IP الخاص بالمطرقة. ال أمر
التوجيه هو اسم مستعار لـ Start_Command.
Cmd_Timeout =
وقت الانتظار بين Start_Command و Stop_Command في ثوان. هذا التوجيه هو
اختياري، مطلوب فقط إذا Stop_Command .
Stop_Command =
حدد الأمر الذي سيتم تنفيذه متى Cmd_Timeout لقد مرت ثواني منذ ذلك الحين
Start_Command قد أعدم. جميع حالات %IP% سيتم استبداله بـ
عنوان IP الخاص بالمطرقة. هذا التوجيه اختياري.
الأمن الملاحظات
باستخدام -l or --ابحث عن قد يكون خيار سطر الأوامر لحل أسماء DNS لإدخالات السجل أ
خطر أمني! قد يكتشف المهاجم المنفذ الأول للتسلسل إذا كان بإمكانه مراقبته
طرقت حركة مرور DNS للمضيف الذي يعمل بنظام التشغيل. من المفترض أيضًا أن يكون المضيف متخفيًا (على سبيل المثال،
قد يؤدي إسقاط الحزم إلى منافذ TCP المغلقة بدلاً من الرد بحزمة ACK+RST).
نفسه بعيدًا عن طريق حل اسم DNS إذا تمكن المهاجم من الوصول إلى المنفذ الأول (غير المعروف).
من تسلسل.
استخدم knockd عبر الإنترنت باستخدام خدمات onworks.net
