[Debian] Ports schließen

[zeroize]

Ansonsten habe ich gerade einen interessanten Artikel über Port-Knocking gelesen. Ein verfahren bei dem du alle Ports schließen kannst und auf einer bestimmten Reihenfolge von Portanfragen auf unterschiedlichen Ports öffnet sich dann beispielsweise der SSH-Port.
Bei Interesse kann ich den Artikel man online stellen.

 

[Dennis Wronka]

Port-Knocking mag eine schoene Idee sein, hab da vor einer ganzen Weile auch mal ein paar Artikel zu gelesen, fuer den normalen User aber meiner Meinung nach nicht zumutbar.
Fuer einen Admin aber koennte dies nicht uninteressant sein um eine eigentlich verschlossene Tuer zu oeffnen.
Ich sehe dabei aber folgende Probleme:

• Implementation der Knock-Sequenz.
  Es muss eine Moeglichkeit geben, moeglichst einfach natuerlich, an den richtigen Ports anzuklopfen. Praktisch waere hier wohl ein GUI in dem man einfach eine beliebig lange Liste an abzuklappernden Ports anlegen kann. Ob es sowas schon gibt weiss ich nicht, wage es aber zu bezweifeln.
• Implementation eines Listeners
  Es ist nicht damit getan dass Netfilter die Knocks loggt, die Logs muessen auch staendig ausgewertet werden sodass die Knock-Sequenz auch erkannt wird. Auch wenn zwischendurch andere Zugriffe von anderen Usern geloggt werden.
  Das heisst zum einen dass ein Daemon laufen muss, dieser muss zum anderen auch noch relativ komplex sein. Dies koennte sich eventuell nachteilig auf die Performance des Servers auswirken.
  Mit Netfilter-Bordmitteln ist dies bislang leider nicht zu machen.

Zum Daemon der die Logfiles ueberwacht werde ich wohl spaeter oder die Tage auch in meinem Blog was schreiben da ich sowas zur Zeit auch auf der Arbeit gebrauchen koennte, aber eben nicht wirklich sicher bin ob sich der Nutzen mit den Kosten deckt.