Eu estava tentando configurar o knockd , um daemon port knocking disponível para distros do Ubuntu.
Antes de configurar minhas seqüências de batidas de portas, decidi dar uma chance à seqüência de batidas padrão, já que ela deveria abrir o SSH para o meu endereço IP.
Mas quando iniciei o serviço sudo service knockd start , ele falhou sem nenhuma mensagem de erro e o log de serviço localizado em /var/log/knockd.log está vazio.
* Starting Port-knock daemon knockd [fail]
Nenhuma alteração foi feita na configuração, com exceção de /etc/default/knock , em que temos de alterar START_KNOCKD de 0 para 1 .
Estou mais perplexo com isso, pois o arquivo de log está literalmente vazio.
Qualquer ajuda é apreciada, obrigado.
Você pode configurá-lo para fazer login no syslog alterando /etc/knockd.conf .
Comente logfile = /var/log/knockd.log em [options] e adicione o seguinte:
UseSyslog
Em seguida, inicie-o a partir do shell e verifique a saída:
knockd --debug --verbose
Mais detalhes aqui: link
O knockd pode não estar encontrando sua interface não padrão.
Especifique em / etc / default / knockd da seguinte forma:
KNOCKD_OPTS="-i eth0"
encontre a interface que caso, seu ip:
ifconfig
e adicione-o ao exemplo: /etc/knockd.conf :
Interface = venet0: 0
Tags security ubuntu ubuntu-14.04