Port Knocking da próxima geração com o FWKnop – protegendo serviços de maneira passiva

ModSecurity logoO FWKnop (FireWall KNock OPerator) implementa um esquema de autorização conhecido como Single Packet Authorization (SPA). Utilizado em conjunto com o iptables (no Linux) ou o ipfw (no FreeBSD e MacOSX) e o libpcap, ele funciona como um default-drop packet filter, utilizando o libpcap para rastrear os pacotes de autorização, ou seja, não há um “servidor” (no estrito senso da palavra). Com isso, usuários maliciosos (ou simples curiosos) que utilizem o nmap para rastrear o sshd não poderão determinar se há um firewall escutando. O que, na prática, significa que mesmo que exista alguma vulnerabilidade (um exploit 0-day, por exemplo), será mais difícil encontrar uma brecha no sistema. Veja mais detalhes em: fwknop: Single Packet Authorization and Port Knocking.

Via Single packet authorization and port knocking – Help Net Security.