Aller au contenu

Portknocking

wins53

Par wins53
dans Modifications Logiciels

Messages recommandés

wins53 Newbie

wins53

Posté(e)
Posté(e)

Bonjour,

J'aimerais pouvoir ouvrir un port depuis un autre PC en utilisant le portknocking.

Je voulais savoir si certain d'entre vous avais mis en place se service?

Pour info ça résoudrais radicalement le pb de scannage de port que certains rencontre.

Merci de vos réponses.

Lien vers le commentaire
Partager sur d’autres sites
WahJam Newbie

WahJam

Posté(e)
Posté(e)

J'aimerais pouvoir ouvrir un port depuis un autre PC en utilisant le portknocking.

Je voulais savoir si certain d'entre vous avais mis en place se service?

Regarde du côté de knock, qui peut être installé par ipkg.

Pour info ça résoudrais radicalement le pb de scannage de port que certains rencontre.

La redirection de port réduit déjà très fortement le scan des ports sensibles (à condition d'être supportée par le routeur). Par ailleurs, le port-knocking obligerait à ouvrir plusieurs ports dans le routeur vers le syno pour finalement ne se connecter que sur un seul, je ne trouve pas ça forcément judicieux. Je pense que c'est une solution intéressante, mais plus à intégrer dans les routeurs que dans des postes clients.

A+

Pascal

Lien vers le commentaire
Partager sur d’autres sites
wins53 Newbie

wins53

Posté(e)
  • Auteur
Posté(e)

Regarde du côté de knock, qui peut être installé par ipkg.

OK, merci pour le lien, simpa. J'ai regardé ce WE et je me suis rendu compte que ça utilisais IPTable, du coup j'ai une question : le noyau du syno peut faire du IPtable ? ou faut il recompiler le noyau. Il m'épate ce petit syno. Et autre question : Niveau performance, l'altération du debit est négligeable? Quelqu'un a deja installer un iptable/ipfilter sur son syno pour me répondre?

La redirection de port réduit déjà très fortement le scan des ports sensibles (à condition d'être supportée par le routeur). Par ailleurs, le port-knocking obligerait à ouvrir plusieurs ports dans le routeur vers le syno pour finalement ne se connecter que sur un seul, je ne trouve pas ça forcément judicieux. Je pense que c'est une solution intéressante, mais plus à intégrer dans les routeurs que dans des postes clients.

Je suis totalement d'accord avec toi, mais vu que je ne peux pas le faire sur ma freebox :), je le fais sur le syno, avec en plus une redirection de port sur la freebox (un peu parano le gars :)).

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.