Pas vraiment mais il existe des tonnes de tutos ici et là. Il faut savoir que le client de knockd est tout pourri et qu'il vaut mieux utiliser un autre outil comme hping pour envoyer les bonnes séquences. D'autre part on peut potentiellement exécuter n'importe quelle action à partir d'une séquence: reboot, ouverture-fermeture d'un port, flush IPtables (parfois utile ;-) etc.
Il y a même des alternatives à knock où après réception des séquences le serveur envoie un SMS avec un code: c'est l'authentification forte...
Concernant OPIE il faut penser à installer les plugins pour PAM.
[^] # Re: Sécurité
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Host@home évolue. Évalué à 2.
Pas vraiment mais il existe des tonnes de tutos ici et là. Il faut savoir que le client de knockd est tout pourri et qu'il vaut mieux utiliser un autre outil comme hping pour envoyer les bonnes séquences. D'autre part on peut potentiellement exécuter n'importe quelle action à partir d'une séquence: reboot, ouverture-fermeture d'un port, flush IPtables (parfois utile ;-) etc.
Il y a même des alternatives à knock où après réception des séquences le serveur envoie un SMS avec un code: c'est l'authentification forte...
Concernant OPIE il faut penser à installer les plugins pour PAM.
Tiens, qq liens vite-fait à l'arrache:
Port-Knocking
Implement Port-Knocking Security with knockd
Have fun !