Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന knockd കമാൻഡ് ആണിത്.
പട്ടിക:
NAME
knockd - പോർട്ട്-നാക്ക് സെർവർ
സിനോപ്സിസ്
തട്ടി [ഓപ്ഷനുകൾ]
വിവരണം
തട്ടി ഒരു ആണ് പോർട്ട്-നക്ക് സെർവർ. ഇത് ഒരു ഇഥർനെറ്റിൽ (അല്ലെങ്കിൽ PPP) എല്ലാ ട്രാഫിക്കും ശ്രദ്ധിക്കുന്നു
ഇന്റർഫേസ്, പോർട്ട്-ഹിറ്റുകളുടെ പ്രത്യേക "നോക്ക്" സീക്വൻസുകൾക്കായി തിരയുന്നു. ഒരു ക്ലയന്റ് ഈ പോർട്ട് നിർമ്മിക്കുന്നു-
സെർവറിലെ ഒരു പോർട്ടിലേക്ക് ഒരു TCP (അല്ലെങ്കിൽ UDP) പാക്കറ്റ് അയച്ചുകൊണ്ട് ഹിറ്റുകൾ. ഈ പോർട്ട് തുറക്കേണ്ടതില്ല
-- knockd ലിങ്ക് ലെയർ ലെവലിൽ കേൾക്കുന്നതിനാൽ, അത് വിധിക്കപ്പെട്ടതാണെങ്കിലും അത് എല്ലാ ട്രാഫിക്കും കാണുന്നു
അടച്ച തുറമുഖത്തിന്. പോർട്ട്-ഹിറ്റുകളുടെ ഒരു പ്രത്യേക ശ്രേണി സെർവർ കണ്ടെത്തുമ്പോൾ, അത് പ്രവർത്തിക്കുന്നു a
കമാൻഡ് അതിന്റെ കോൺഫിഗറേഷൻ ഫയലിൽ നിർവചിച്ചിരിക്കുന്നു. എയിലെ ദ്വാരങ്ങൾ തുറക്കാൻ ഇത് ഉപയോഗിക്കാം
പെട്ടെന്നുള്ള ആക്സസ്സിനുള്ള ഫയർവാൾ.
കമാൻഡ്ലൈൻ ഓപ്ഷനുകൾ
-ഞാൻ, --ഇന്റർഫേസ്
കേൾക്കാൻ ഒരു ഇന്റർഫേസ് വ്യക്തമാക്കുക. സ്ഥിരസ്ഥിതിയാണ് eth0.
-d, --പിശാച്
ഒരു ഡെമൺ ആകുക. സാധാരണ സെർവർ പോലുള്ള പ്രവർത്തനത്തിന് ഇത് സാധാരണയായി ആവശ്യമാണ്.
-സി, --config
കോൺഫിഗറേഷൻ ഫയലിനായി ഒരു ഇതര സ്ഥാനം വ്യക്തമാക്കുക. സ്ഥിരസ്ഥിതിയാണ് /etc/knockd.conf.
-ഡി, --ഡീബഗ്
ഡീബഗ്ഗിംഗ് സന്ദേശങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യുക.
-എൽ, --തിരയൽ
ലോഗ് എൻട്രികൾക്കായി DNS പേരുകൾ നോക്കുക. ഇതൊരു സുരക്ഷാ അപകടമായേക്കാം! വിഭാഗം കാണുക സുരക്ഷ
കുറിപ്പുകൾ.
-വി, --വാക്കുകൾ
ഔട്ട്പുട്ട് വെർബോസ് സ്റ്റാറ്റസ് സന്ദേശങ്ങൾ.
-വി, --പതിപ്പ്
പതിപ്പ് പ്രദർശിപ്പിക്കുക.
-h, --സഹായിക്കൂ
വാക്യഘടന സഹായം.
കോൺഫിഗറേഷൻ
knockd ഒരു കോൺഫിഗറേഷൻ ഫയലിൽ നിന്ന് എല്ലാ knock/Event സെറ്റുകളും വായിക്കുന്നു. ഓരോ മുട്ടും/സംഭവവും ആരംഭിക്കുന്നു
രൂപത്തിൽ ഒരു ടൈറ്റിൽ മാർക്കർ [പേര്]എവിടെ പേര് ദൃശ്യമാകുന്ന ഇവന്റിന്റെ പേരാണ്
രേഖയിൽ. ഒരു പ്രത്യേക മാർക്കർ, [ഓപ്ഷനുകൾ], ആഗോള ഓപ്ഷനുകൾ നിർവചിക്കാൻ ഉപയോഗിക്കുന്നു.
ഉദാഹരണം #1:
ഈ ഉദാഹരണം രണ്ട് മുട്ടുകൾ ഉപയോഗിക്കുന്നു. ആദ്യത്തേത് പോർട്ട് 22 ആക്സസ് ചെയ്യാൻ മുട്ടുന്നയാളെ അനുവദിക്കും
(SSH), രണ്ടാമത്തേത് നോക്കർ പൂർത്തിയാകുമ്പോൾ പോർട്ട് അടയ്ക്കും. നിങ്ങൾക്ക് കഴിയുന്നതുപോലെ
നോക്കൂ, നിങ്ങൾ വളരെ നിയന്ത്രിത (DENY നയം) ഫയർവാൾ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ ഇത് ഉപയോഗപ്രദമാകും
അത് വിവേകത്തോടെ ആക്സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.
[ഓപ്ഷനുകൾ]
logfile = /var/log/knockd.log
[openSSH]
ക്രമം = 7000,8000,9000
seq_timeout = 10
tcpflags = sync
കമാൻഡ് = /sbin/iptables -എ ഇൻപുട്ട് -s %IP% -j സ്വീകരിക്കുക
[SSH അടയ്ക്കുക]
ക്രമം = 9000,8000,7000
seq_timeout = 10
tcpflags = sync
കമാൻഡ് = /sbin/iptables -D ഇൻപുട്ട് -s %IP% -j സ്വീകരിക്കുക
ഉദാഹരണം #2:
പോർട്ട് 22 (SSH)-ലേക്കുള്ള ആക്സസ് നിയന്ത്രിക്കാൻ ഈ ഉദാഹരണം ഒരൊറ്റ മുട്ട് ഉപയോഗിക്കുന്നു. ശേഷം
വിജയകരമായ ഒരു മുട്ടൽ ലഭിച്ചാൽ, ഡെമൺ പ്രവർത്തിപ്പിക്കും ആരംഭ_കമാൻഡ്, കാത്തിരിക്കുക
സമയം വ്യക്തമാക്കിയിരിക്കുന്നു cmd_timeout, തുടർന്ന് എക്സിക്യൂട്ട് ചെയ്യുക സ്റ്റോപ്പ്_കമാൻഡ്. ഇത് ഉപയോഗപ്രദമാണ്
മുട്ടുന്നയാളുടെ പിന്നിലെ വാതിൽ യാന്ത്രികമായി അടയ്ക്കുക. നോക്ക് സീക്വൻസ് UDP രണ്ടും ഉപയോഗിക്കുന്നു
കൂടാതെ TCP പോർട്ടുകളും.
[ഓപ്ഷനുകൾ]
logfile = /var/log/knockd.log
[ഓപ്പൺക്ലോസ്എസ്എസ്എച്ച്]
ക്രമം = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = syn,ack
start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --syn -j ACCEPT
cmd_timeout = 5
stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --syn -j ACCEPT
ഉദാഹരണം #3:
ഒരു ഇവന്റ് പ്രവർത്തനക്ഷമമാക്കാൻ ഈ ഉദാഹരണം ഒരൊറ്റ, നിശ്ചിത നാക്ക് സീക്വൻസ് ഉപയോഗിക്കുന്നില്ല, എന്നാൽ എ
ഒരു സീക്വൻസ് ഫയലിൽ നിന്ന് എടുത്ത സീക്വൻസുകളുടെ സെറ്റ് (ഒറ്റത്തവണ സീക്വൻസുകൾ), വ്യക്തമാക്കിയത്
ഒറ്റ_സമയ_ക്രമങ്ങൾ നിർദ്ദേശം. ഓരോ വിജയകരമായ മുട്ടിനുശേഷവും, ഉപയോഗിച്ച ക്രമം
അസാധുവാകുകയും സീക്വൻസ് ഫയലിൽ നിന്നുള്ള അടുത്ത സീക്വൻസ് a ഉപയോഗിക്കുകയും വേണം
വിജയകരമായ മുട്ടുക. ആക്രമണത്തിന് ശേഷം ഒരു റീപ്ലേ ആക്രമണം നടത്തുന്നതിൽ നിന്ന് ഇത് ഒരു ആക്രമണകാരിയെ തടയുന്നു
ഒരു ക്രമം കണ്ടെത്തി (ഉദാ, നെറ്റ്വർക്ക് സ്നിഫ് ചെയ്യുമ്പോൾ).
[ഓപ്ഷനുകൾ]
logfile = /var/log/knockd.log
[OpencloseSMTP]
one_time_sequences = /etc/knockd/smtp_sequences
seq_timeout = 15
tcpflags = ഫിൻ,!ack
start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 25 -j ACCEPT
cmd_timeout = 5
stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 25 -j സ്വീകരിക്കുക
കോൺഫിഗറേഷൻ: GLOBAL ഡയറക്റ്റീവ്സ്
UseSyslog ഉപയോഗിക്കുക
syslog() വഴി പ്രവർത്തന സന്ദേശങ്ങൾ ലോഗ് ചെയ്യുക. ഇത് നിങ്ങളിലേക്ക് ലോഗ് എൻട്രികൾ ചേർക്കും
/var/log/messages അല്ലെങ്കിൽ തത്തുല്യം.
ലോഗ് ഫയൽ = /path/to/file
സാധാരണയായി /var/log/knockd.log എന്ന ഫയലിലേക്ക് പ്രവർത്തനങ്ങൾ നേരിട്ട് ലോഗ് ചെയ്യുക.
PidFile = /path/to/file
ഡെമൺ മോഡിൽ, ഡിഫോൾട്ട്: /var/run/knockd.pid ഉപയോഗിക്കുമ്പോൾ ഉപയോഗിക്കേണ്ട Pidfile.
ഇന്റര്ഫേസ് =
കേൾക്കാനുള്ള നെറ്റ്വർക്ക് ഇന്റർഫേസ്. അതിന്റെ പേര് മാത്രമേ നൽകേണ്ടതുള്ളൂ, അതിലേക്കുള്ള പാതയല്ല
ഉപകരണം (ഉദാ, "eth0" കൂടാതെ "/dev/eth0" അല്ല). സ്ഥിരസ്ഥിതി: eth0.
കോൺഫിഗറേഷൻ: മുട്ടുക/ഇവന്റ് ഡയറക്റ്റീവ്സ്
അനുക്രമം = [: [, [: ] ...]
പ്രത്യേക നോക്കിൽ പോർട്ടുകളുടെ ക്രമം വ്യക്തമാക്കുക. അതോടൊപ്പം ഒരു തെറ്റായ പോർട്ട് ആണെങ്കിൽ
പതാകകൾ സ്വീകരിച്ചു, തട്ടുന്നത് ഉപേക്ഷിച്ചു. ഓപ്ഷണലായി, നിങ്ങൾക്ക് പ്രോട്ടോക്കോൾ നിർവചിക്കാം
ഓരോ പോർട്ട് അടിസ്ഥാനത്തിൽ ഉപയോഗിക്കും (ഡിഫോൾട്ട് TCP ആണ്).
വൺ_ടൈം_സീക്വൻസുകൾ = /path/to/one_time_sequences_file
ഉപയോഗിക്കേണ്ട ഒറ്റത്തവണ ക്രമങ്ങൾ അടങ്ങിയ ഫയൽ. ഒരു ഫിക്സഡ് ഉപയോഗിക്കുന്നതിന് പകരം
sequence, knockd ആ ഫയലിൽ നിന്ന് ഉപയോഗിക്കേണ്ട ക്രമം വായിക്കും. ഓരോന്നിനും ശേഷം
ഒരു '#' പ്രതീകം എഴുതി ഈ ശ്രേണി പ്രവർത്തനരഹിതമാക്കും
ഉപയോഗിച്ച ക്രമം അടങ്ങുന്ന വരിയുടെ ആദ്യ സ്ഥാനത്ത്. അത് ക്രമം ഉപയോഗിച്ചു
ഫയലിൽ നിന്നുള്ള അടുത്ത സാധുതയുള്ള സീക്വൻസ് ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കും.
ആദ്യ പ്രതീകത്തിന് പകരം '#' ഉള്ളതിനാൽ, നിങ്ങൾ വിടാൻ ശുപാർശ ചെയ്യുന്നു
ഓരോ വരിയുടെയും തുടക്കത്തിൽ ഒരു ഇടം. അല്ലെങ്കിൽ നിങ്ങളുടെ മുട്ടിലെ ആദ്യ അക്കം
സീക്വൻസ് ഉപയോഗിച്ചതിന് ശേഷം '#' ഉപയോഗിച്ച് തിരുത്തിയെഴുതും.
വൺ ടൈം സീക്വൻസസ് ഫയലിലെ ഓരോ വരിയിലും കൃത്യമായി ഒരു സീക്വൻസ് അടങ്ങിയിരിക്കുന്നു
അതിനുള്ള അതേ ഫോർമാറ്റ് അനുക്രമം നിർദ്ദേശം. ഒരു '#' ൽ തുടങ്ങുന്ന വരികൾ
സ്വഭാവം അവഗണിക്കപ്പെടും.
കുറിപ്പ്: knockd പ്രവർത്തിക്കുമ്പോൾ ഫയൽ എഡിറ്റ് ചെയ്യരുത്!
സീക്_ടൈമൗട്ട് =
സെക്കന്റുകൾക്കുള്ളിൽ ഒരു സീക്വൻസ് പൂർത്തിയാക്കാൻ കാത്തിരിക്കേണ്ട സമയം. അതിനുമുമ്പ് സമയം കടന്നുപോകുകയാണെങ്കിൽ
മുട്ട് പൂർത്തിയായി, അത് നിരസിക്കപ്പെട്ടു.
TCP പതാകകൾ = fin|syn|rst|psh|ack|urg
ഈ ഫ്ലാഗ് സെറ്റ് ഉള്ള പാക്കറ്റുകൾ മാത്രം ശ്രദ്ധിക്കുക. TCP ഫ്ലാഗുകൾ ഉപയോഗിക്കുമ്പോൾ,
knockd ഫ്ലാഗുകളുമായി പൊരുത്തപ്പെടാത്ത tcp പാക്കറ്റുകളെ അവഗണിക്കും. ഇത് വ്യത്യസ്തമാണ്
തെറ്റായ പാക്കറ്റ് മുഴുവനായും അസാധുവാക്കിയ സാധാരണ പെരുമാറ്റം,
ക്ലയന്റിനെ വീണ്ടും ആരംഭിക്കാൻ നിർബന്ധിക്കുന്നു. നിങ്ങളാണെങ്കിൽ "TCPFlags = syn" ഉപയോഗിക്കുന്നത് ഉപയോഗപ്രദമാണ്
ഒരു എസ്എസ്എച്ച് കണക്ഷനിലൂടെയുള്ള പരിശോധന, എസ്എസ്എച്ച് ട്രാഫിക് സാധാരണയായി ഇടപെടും (കൂടാതെ
അങ്ങനെ അസാധുവാക്കുന്നു) മുട്ടുക.
ഒന്നിലധികം ഫ്ലാഗുകൾ കോമ ഉപയോഗിച്ച് വേർതിരിക്കുക (ഉദാ, TCPFlags = syn,ack,urg). പതാകകൾ ആകാം
ഒരു "!" കൊണ്ട് വ്യക്തമായി ഒഴിവാക്കിയിരിക്കുന്നു (ഉദാ, TCPFlags = syn,!ack).
ആരംഭ_കമാൻഡ് =
ഒരു ക്ലയന്റ് ശരിയായ പോർട്ട്-നാക്ക് ചെയ്യുമ്പോൾ എക്സിക്യൂട്ട് ചെയ്യേണ്ട കമാൻഡ് വ്യക്തമാക്കുക. എല്ലാം
ഉദാഹരണങ്ങൾ %IP% മുട്ടുന്നയാളുടെ IP വിലാസം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കും. ദി കമാൻഡ്
നിർദ്ദേശം എന്നതിന്റെ അപരനാമമാണ് ആരംഭ_കമാൻഡ്.
Cmd_Timeout =
അതിനിടയിൽ കാത്തിരിക്കേണ്ട സമയം ആരംഭ_കമാൻഡ് ഒപ്പം സ്റ്റോപ്പ്_കമാൻഡ് നിമിഷങ്ങൾക്കുള്ളിൽ. ഈ നിർദ്ദേശം
ഓപ്ഷണൽ, ആവശ്യമെങ്കിൽ മാത്രം സ്റ്റോപ്പ്_കമാൻഡ് ഉപയോഗിക്കുന്നു.
സ്റ്റോപ്പ്_കമാൻഡ് =
എപ്പോൾ എക്സിക്യൂട്ട് ചെയ്യേണ്ട കമാൻഡ് വ്യക്തമാക്കുക Cmd_Timeout സെക്കന്റുകൾ കഴിഞ്ഞു
ആരംഭ_കമാൻഡ് നടപ്പിലാക്കിയിട്ടുണ്ട്. എല്ലാ സന്ദർഭങ്ങളും %IP% ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കും
knocker ന്റെ IP വിലാസം. ഈ നിർദ്ദേശം ഓപ്ഷണൽ ആണ്.
സുരക്ഷ കുറിപ്പുകൾ
ഉപയോഗിച്ച് -l or --തിരയൽ ലോഗ് എൻട്രികൾക്കുള്ള ഡിഎൻഎസ് പേരുകൾ പരിഹരിക്കുന്നതിനുള്ള കമാൻഡ് ലൈൻ ഓപ്ഷൻ ഒരു ആയിരിക്കാം
സുരക്ഷാ അപകടം! ഒരു ആക്രമണകാരിക്ക് നിരീക്ഷിക്കാൻ കഴിയുമെങ്കിൽ ഒരു സീക്വൻസിന്റെ ആദ്യ പോർട്ട് കണ്ടെത്തിയേക്കാം
ഹോസ്റ്റിന്റെ DNS ട്രാഫിക് പ്രവർത്തിക്കുന്നിടത്ത് മുട്ടി. ഒരു ഹോസ്റ്റ് സ്റ്റെൽത്ത് ആണെന്ന് കരുതപ്പെടുന്നു (ഉദാ.
ACK+RST പാക്കറ്റ് ഉപയോഗിച്ച് മറുപടി നൽകുന്നതിന് പകരം അടച്ച TCP പോർട്ടുകളിലേക്ക് പാക്കറ്റുകൾ ഇടുന്നത്)
ഒരു ആക്രമണകാരി ആദ്യത്തെ (അജ്ഞാതമായ) പോർട്ടിൽ തട്ടാൻ കഴിയുന്നുണ്ടെങ്കിൽ ഒരു DNS നാമം പരിഹരിച്ച് സ്വയം അകന്നു
ഒരു ശ്രേണിയുടെ.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് knockd ഓൺലൈൻ ഉപയോഗിക്കുക
