Autor: F4RR3LL|sven
E-Mail: sven.richter@nixhelp.de
Stand: 24.06.2008

Knockd ist eine feine Sache um sich gewisse Ports noch weiter Abzusichern. Nehmen wir mal den SSH port 22. Der wird mittlerweile immer Häufiger gescannt und auch das Wechseln des SSH Ports verschafft nicht mehr zwingend Ruhe. Eine Alternative bietet hier Knockd. Wenn man IPTABLES rules gesetzt hat kann man den Port 22 geschlossen lassen. Erst durch das anklopfen wird durch Knockd Port 22 in IPTABLES geöffnet und man hat zB ein 15 Sekunden Fenster um sich mit seiner IP einzuloggen. Hier will ich erklären wie man knockd benutzt.

apt-get install knockd

anschließend noch

nano /etc/default/knockd

Hier den folgenden Wert ändern und speichern.
START_KNOCKD=1

Wir benennen die Originale config um und erstellen eine neue.

mv /etc/knockd.conf /etc/knockd.conf.OLD

cat > /etc/knockd.conf << "EOF"
[options]
        logfile = /var/log/knockd.log

[opencloseSSH]
        sequence      = 3333,4444,5555
        seq_timeout   = 10
        tcpflags      = syn
        start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        cmd_timeout   = 10
        stop_command  = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
EOF

Mit dieser Config wird uns ein 10 Sekundenfenster geschaffen wenn wir auf Port 22 mit der Kombination aus der Config anklopfen.

Nun muss knockd natürlich noch gestartet werden. (Thx für den Hinweis @Stefan)

/etc/init.d/knockd start

Damit man nun auch mit einem Windows PC auf seinen Server *knocken* kann brauchs natürlich noch die passende exe.
Diese bekommt ihr hier →
knock-cygwin.zip
Diese Datei könnt ihr nun auf eurem pc entpacken. ß\ Es befindet sich eine dll und eine exe hier drin Nun öffnet ihr mit Start → Ausführen → cmd → Enter euer Commandfenster und steuert zu dem Ort an dem ihr die exe und DLL abgelegt habt, unter XP bietet sich das an es unter
C:\Dokumente und Einstellungen\$USERNAME\ abzulegen dann müsst ihr nirgendwohinsteuern ;)
Wenn ihr dort seit einfach nur noch folgendes tippen:

knock ServerIP 3333 4444 5555

Nun habt ihr 10 Sekunden Zeit um euch mit Putty oder WinSCP einzuloggen.

Alternative Nutzung mit .bat Datei (Vorschlag von Stefan)

Einfach von http://download.nixhelp.de/sonstiges/knock.zip runterladen, entpacken und zur exe und dll dazulegen. Eine Verknüpfung auf Desktop oder wohin es euch gefällt legen, so könnt ihr zukünftig via Klick ohne cmd den knock ausführen. Natürlich müsst ihr die Ports in der Bat entsprechend anpassen wenn ihr andere als im Howto benutzt, das stellt aber kein Problem dar und lässt sich mit dem Texteditor problemlos meistern.

Wenn ihr daheim auch einen Linux PC habt ist das Nutzen denkbar einfach

knock ServerIP 3333 4444 5555
ssh user@ip

Viel Spaß damit. Gruß Sven

Zurück zum Index