knockd

Thường hiếm khi viết về các chủ đề tin học trên Facebook, nhưng lâu lâu vẫn chia sẻ vài ý tưởng thú vị. Chẳng hạn bạn có một con server, mở cổng 22 (SSH), và 5901 (VNC), đây là những cổng phổ biến mà hackers và những con bots hay dò xét, quấy phá. Không muốn điều đó xảy ra, bạn có thể đổi thành những con số khác, ví dụ như đổi 22 thành 6001, đổi 5901 thành 6002! Nhưng những kẻ quấy phá cũng biết cách dò xem bạn mở những cổng nào! Tốt nhất là cấm tất cả (dùng firewall, iptables) và sử dụng ‘knockd’. Hiểu nôm na, knockd giống như nhận diện một trình tự gõ cửa! Phải gõ đúng trình tự thì cửa mới mở (hay đóng)!

Kiểu giống như… “Nếu là thỏ cho xem tai, Nếu là nai cho xem gạc!” vậy! :D Ví dụ, câu lệnh có cú pháp: “knock -v SERVER_IP 2001 2002 2003 -d 500” sẽ lần lượt gởi 3 lệnh gõ cửa, cách nhau một quãng thời gian -d tới các cổng 2001, 2002, 2003, đúng trình tự đó thì knockd sẽ điều chỉnh lại firewall để mở cổng 6001, gởi theo chiều ngược lại sẽ đóng cổng! Vì mỗi cổng là một con số 2 bytes nên 3 cổng tương đương với một mật khẩu có entropy = 16 × 3 x 2 = 96 bits (nhân 2 do cổng có thể là TCP hay UDP), đương nhiên có thể định nghĩa trình tự gồm 4, 5 cổng hay nhiều hơn, thậm chí dùng danh sách các trình tự chỉ sử dụng một lần!