Knockd où comment ouvrir/fermer ses ports serveurs sur demande !

En discutant sécurité avec un collègue, on est venu à parler de Knockd. Vous connaissez ?

Attention, sujet technophile orienté sécurité informatique !!!! A tous les avertis, je vous invite à lire la suite.

Le principe de ce petit daemon est simple : pouvoir, sur une séquence d'appel sur différent port à l'attention du serveur exécutant le daemon, lui faire exécuter n'importe quelle commande. En l'occurrence, le plus souvent, c'est utilisé pour l'ouverture de port d'accès sécurisé type SSH, sur le firewall hébergé sur le même serveur. L'idée est d'éviter de laisser des ports ouverts en permanence, et ainsi éviter les écoutes de certains petits malins pour savoir ce qui traine sur notre machine.

Ce petit soft est disponible dans les distributions Ubuntu : cf. http://doc.ubuntu-fr.org/port-knocking. Mais c'est également disponible à travers une gestion des Infras sous Puppet, avec le seule module que j'ai vu trouver dans leur forge, disponible sous le référencement : xdrum/knockd.