El SysAdmin del 3er Mundo

todo lo que expliqué mientras nadie prestaba atención

knockd en centos

| Comments

Desafortunadamente, los repositorios oficiales de centos no traen port-knocking. No queda más remiendo que usar un repo de terceros.

“/etc/yum.repos.d/nux-misc.repo”
1
2
3
4
5
6
7
 [root@proxy ~]# cat /etc/yum.repos.d/nux-misc.repo
 [nux-misc]
 name=Nux Misc
 baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
 enabled=0
 gpgcheck=1
 gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

Luego para instalar, declaramos dicho repositorio como activo.

1
2
 yum --enablerepo=nux-misc install knock knock-server
 systemctl enable knockd

En mi caso, el /etc/knockd.conf me quedó así:

“/etc/knockd.conf”
1
2
3
4
5
6
7
8
9
10
11
 [options]
   UseSyslog
   Interface = eth1

 [abreme]
   sequence = 111,222,333
   tcpflags = syn
   seq_timeout = 15
   cmd_timeout = 8600
   start_command = /sbin/iptables -I INPUT -s %IP% -j ACCEPT
   stop_command =  /sbin/iptables -D INPUT -s %IP% -j ACCEPT

Nota para imbéciles: Cambia sequence por tu secuencia.

Si este artículo te resultó interesante, considere donar 0.06 BTC: 14iNmkfULf5jggumVh963kUg4UPScEZHgz

Comments