Portknocker

Aus Mikiwiki
Wechseln zu: Navigation, Suche

Ein Portknocker (dt. "Portklopfer") ist ein Netzwerkdienst, der Anfragen auf mehrere Ports überwacht. Die Ports erscheinen nach aussen als geschlossen, bei einem Portscan ist nichts ungewöhnliches zu sehen. Werden in einer vorher bestimmten Reihenfolge Anfragen auf bestimmte Ports gemacht ("geklopft"), so öffnet der Portknocker den Zugriff für die IP-Adresse auf die gewünschten Dienste. Die richtige Reihenfolge kennen dabei nur die zum Zugang berechtigten Benutzer des Dienstes. Ein Angreifer bekommt also gleich gar keinen Zugriff auf den Dienst, er kann demnach auch keine allenfalls vorhandenen Sicherheitslücken ausnutzen.

Ein bekannter Portknocker ist knockd.