Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
port-knocking [Le 28/11/2019, 14:45] – [Liens] 178.237.98.24port-knocking [Le 27/11/2023, 14:39] (Version actuelle) – [Liens] Le site Portknoking a changé de propriétaire 86.107.127.8
Ligne 15: Ligne 15:
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Pour la suite des opérations, des pré-requis sont nécessaires : +Pour la suite des opérations, des pré-requis sont nécessaires :
   * Disposer des [[:sudo|droits d'administration]] ;   * Disposer des [[:sudo|droits d'administration]] ;
   * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;   * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;
Ligne 58: Ligne 58:
 </file> </file>
  
-Explications : +Explications :
     * **sequence** : la combinaison à matcher pour effectuer la 'command'. Si aucun protocole n'est mentionné, le protocole par défaut est utilisé : TCP     * **sequence** : la combinaison à matcher pour effectuer la 'command'. Si aucun protocole n'est mentionné, le protocole par défaut est utilisé : TCP
     * **seq_timeout** : le temps en secondes pendant lequel la combinaison doit être effectuée, après quoi elle est annulée, et il faut recommencer la séquence depuis le début.     * **seq_timeout** : le temps en secondes pendant lequel la combinaison doit être effectuée, après quoi elle est annulée, et il faut recommencer la séquence depuis le début.
Ligne 68: Ligne 68:
   * **closeHTTP** ferme le port HTTP 80 si la séquence de ports 9000, 8000 et 7000 a été exécutée   * **closeHTTP** ferme le port HTTP 80 si la séquence de ports 9000, 8000 et 7000 a été exécutée
  
-Il est possible de préciser le protocole "frappé" en adaptant la ligne comme suit par exemple : +Il est possible de préciser le protocole "frappé" en adaptant la ligne comme suit par exemple :
 <file>sequence        = 7000:tcp,8000:udp,9000:tcp</file> <file>sequence        = 7000:tcp,8000:udp,9000:tcp</file>
  
Ligne 94: Ligne 94:
 FIXME : Cette règle n'est pas présente par défaut ; il faudrait préciser comment la renseigner. (http://doc.ubuntu-fr.org/iptables#autoriser_le_trafic_entrant_d_une_connexion_deja_etablie) FIXME : Cette règle n'est pas présente par défaut ; il faudrait préciser comment la renseigner. (http://doc.ubuntu-fr.org/iptables#autoriser_le_trafic_entrant_d_une_connexion_deja_etablie)
  
-Si un utilisateurs « frappe » dans l'ordre les ports 7000, 8000 puis 9000, la comande sera exécutée (ouvrir le port 22). 10 secondes plus tard, la commande //stop_command// sera exécutée, fermant ainsi le port pour les nouvelles connexions (mais pas celle en cours !)+Si un utilisateurs « frappe » dans l'ordre les ports 7000, 8000 puis 9000, la commande sera exécutée (ouvrir le port 22). 10 secondes plus tard, la commande //stop_command// sera exécutée, fermant ainsi le port pour les nouvelles connexions (mais pas celle en cours !)
  
  
Ligne 138: Ligne 138:
 ===== Liens ===== ===== Liens =====
  
-  * [[http://portknocking.org/|Site officiel]]+  * [[https://web.archive.org/web/20180726181817/http://www.portknocking.org/|Site officiel]]
   * [[wpfr>Port_knocking|Page sur l'encyclopédie libre Wikipedia]]   * [[wpfr>Port_knocking|Page sur l'encyclopédie libre Wikipedia]]
   * [[http://www-igm.univ-mlv.fr/~dr/XPOSE2004/killy/fonctionnement.html|Fonctionnement avec schémas explicatifs]]   * [[http://www-igm.univ-mlv.fr/~dr/XPOSE2004/killy/fonctionnement.html|Fonctionnement avec schémas explicatifs]]
port-knocking.1574948708.txt.gz · Dernière modification : de 178.237.98.24
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International