Hace ya tiempo leí en relación a temas de seguridad una técnica llamada “port knocking”, que, explicada de forma breve, viene a ser lo siguiente: Abrir selectivamente determinados puertos de tu firewall (SSH, FTP, etc) en función de una secuencia TCP, UDP o combinación de ambas, mandada al equipo (por ejemplo, si recibo un “toque” al puerto 15023 TCP, 1256 UDP y 12341 TCP abro el puerto SSH). Tiene sus pequeños inconvenientes, pero puede resultar útil por ejemplo en casos en los que tienes una IP dinámica (ya sea por tu proveedor, o porque viajas frecuentemente), no quieres andar configurando algo tipo dyndns, pero quieres poder administrar desde donde estés tu servidor.
De casualidad buscando información acerca de implementaciones de esta técnica me encontré con un tutorial para poner en marcha knockd, un demonio que nos ayuda a implementar esta técnica de port knocking en nuestros servidores. Espero que os sirva.
Por cierto, aunque este demonio es para GNU/Linux, el autor anda buscando a gente que le eche una mano para portarlo a *BSD.
1 Comentario
lo siento se ke no tiene nada ke ver con esto, pero el titulo del post me hizo pensar “¡toc toc! ¿me abres las piernas?” :P