-
Notifications
You must be signed in to change notification settings - Fork 0
Server admin
All misc stuff for server side administration
créer si pas déjà fait un fichier ~/.ssh/authorized_keys ajouter la clé ssh dedans ( cat ~/.ssh/id_rsa.pub si déjà créée)
Le port-knocking est une méthode permettant de modifier le comportement d'un firewall en temps réel pour provoquer >l'ouverture d'un port suite au lancement préalable d'une suite de connexions sur des ports distincts dans le bon >ordre, à l'instar d'un code frappé à une porte.
Cette technique est notamment utilisée pour protéger l'accès au port 22 dédié au Secure shell (SSH) ; elle ne >nécessite pas beaucoup de ressources et reste facile à mettre en œuvre.
En résumé, le port knocking est donc une méthode simple pour autoriser un accès distant sur un port non constamment >ouvert. Cela permet d'éviter les scans de ports et certaines attaques.>
La méthode de port-knocking est considérée comme sécurisée étant donné qu'elle est située à un niveau bas des >couches TCP/IP et qu'elle ne requière pas de port ouvert (le service knockd est lui aussi invisible). C'est donc une >méthode, mais pas infaillible, permettant de masquer la présence d'un serveur derrière un port.