Jetzt hat man zu Hause 'ne tolle Firewall, alles bestens, nur wenn man selber mal eben von draussen auf seinen Router möchte ... Port 22 von vorn herein offen zu halten, oder einen anderen Port als den Standardport zu verwenden ist möglich, aber sicherlich nicht ohne Risiko.
Da habe ich vor kurzem mal einen Artikel in C'T Ausgabe über Port Knocking gelesen.
Das Prinzip ist ganz einfach.
Man horcht auf dem Router nach Kontaktversuchen "Klopfzeichen" auf bestimmten Ports.
Wenn die von einer IP stammen und in der richtigen Reihenfolge eingetroffen sind, dann öffnet man den ssh Port für diese eine IP.
Ich habe mir 3 Programmpakete herausgesucht, die ich untersuchen werde
Mo. 14-02-05
Port knocking Oder: Wie kommt man trotz Firewall noch auf seinen Rechner?
Trackbacks
Trackback-URL für diesen Eintrag