Port knocking is een methode waarbij een systeem op een onopvallende poort op een verbindingspoging wacht. Als de juiste parameters worden ingevoerd, gaat het systeem ervan uit dat het een geauthenticeerde externe verbinding is en geeft toegang tot de daadwerkelijke poort.
Hoe werkt dat?
Om gebruik te maken van een service zoals SSH op je eigen computer vanaf een andere computer, moet op jouw computer de betreffende poort geopend zijn. Omdat een open poort een potentieel veiligheidsrisico is, wil je zo min mogelijk poorten open hebben staan.
Met knockd kun je poorten afsluiten maar ook op afstand openen. De poort is standaard gesloten, maar door in de juiste volgorde op verschillende poorten te “kloppen” kun je de poort tijdelijk openzetten voor de computer die je op dat moment gebruikt. De volgorde van de poorten waarop je moet ‘kloppen’ kunt je instellen in een configuratiebestand van het programma.
SSHÂ knockd
