Port_Knock auf Suse10.3

F

Ferro

New Member
Hallo Leute, ich versuche gerade Port_Knocking auf meinem V-Server (BS = openSuse 10.3) zum laufen zu bringen...bin nach Anleitung (HowTo) vorgegangen. Nur da das Hotwo für Gentoo ist, stehen mir ein paar befehle nicht zur Verfügung...

Kann mir jemand sagen wie die befehle auszusehen haben???
Es handelt sich um:
- rc-update xxx
- emerge xxx
bzw. wie ich diese doch noch verwenden kann...

ps. Der link zum HowTo
 
Um bei Suse was in den Autostart zu Pflanzen solltest du
Code: 
chkconfig --add knockd
chkconfig --level 123456 knockd on

machen.
 
Hi CentY, erstmal vielen dank...
Jetzt nach dem ich die RPM installieren konnte wollte ich auch gleich den Dienst starten leider ohne Erfolg...

beim einfachen Starten
Code: 
knockd start
erhalte ich folgende Fehlermeldung
Code: 
could not open eth0: SIOCGIFHWADDR: No such device

via
Code: 
ifconfig
erhalte ich folgende Daten
Code: 
lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:353546 (345.2 Kb)  TX bytes:353546 (345.2 Kb)

venet0    Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:127.0.0.1  P-z-P:127.0.0.1  Bcast:0.0.0.0  Maske:255.255.255.255
          UP BROADCAST PUNKTZUPUNKT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:181550 errors:0 dropped:0 overruns:0 frame:0
          TX packets:177454 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:46083806 (43.9 Mb)  TX bytes:63197878 (60.2 Mb)

venet0:0  Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:MeineIpAdresse  P-z-P:MeineIpAdresse  Bcast:0.0.0.0  Maske:255.255.255.255
          UP BROADCAST PUNKTZUPUNKT RUNNING NOARP  MTU:1500  Metric:1

also versuche ich den Dienst mit
Code: 
knockd -i venet0:0
zu starten leider auch ohne Erfolg
Fehlermeldung: (und mit der kann ich nichts anfangen)
Code: 
could not open venet0:0: arptype 65535 not supported by libpcap - falling back to cooked socket

Hat jemand einen Tip für mich???
 
Puh ich glaub das Ding auf nem VServer zum laufen zu bekommen ist nicht möglich :x
 
Puh ich glaub das Ding auf nem VServer zum laufen zu bekommen ist nicht möglich :x
Click to expand...
Neeeee oder :mad:

Ich habe mir schon gedacht, daß es ein problem geben wird...aber das es nicht möglich ist. das glaube ich nicht. da gibt es doch bestimmt eine Lösung.

Nun dann heißt es wohl weiter googeln....:mad:
 
Erkundige dich doch einfach mal bei deinem Provider, ob er die Capability CAP_NET_RAW bereitstellt bzw. bereitstellen kann.
Eventuell gibt es ja auch einen Port Knocking Daemon, der ohne libpcap bzw. diese Capability auskommt.
 
Das Netfilter basierte Portknocking scheint mir den anderen Ansätzen sogar deutlich überlegen (insbesondere, da das Konzept ohne Daemon, der z.B. wegen Speichermangel ausfallen kann, auskommt).
Danke für's recherchieren, CentY!
 
Kein Ding, ich setze die Technik mit Netfilter auf allen unseren Servern ein eben wegen den von dir genannten Vorteilen, vorallem wenn die Server viel beansprucht werden ist es ein Vorteil wenn knockd nicht wegen Speichermangel oder anderer Fehler ausfallen kann.
 
You must log in or register to reply here.
Back
Top