knockd

demonio que escucha en unos puertos determinados una secuencia determinada para realizar una serie de acciones
normalmente, se abre de manera temporal algún puerto (como de gestión remota)

aptitude install -y knockd

arrancar el demonio:

/etc/default/knockd

START_KNOCKD=1

/etc/knockd.conf

[options]
        UseSyslog
 
[opencloseSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 5 
        start_command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        stop_command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn 
        cmd_timeout = 20

antes se ha tenido que aplicar un cierre de puertos y un mantener conexiones ya establecidas en IPTABLES

knock <servidor> 7000 8000 9000 && ssh user@servidor

http://www.zeroflux.org/projects/knock

knockd

instalacion

configuración

cliente

enlaces

miguel angel torres egea