Port Knocking представляет собой технологию скрытия сетевых сервисов путем их временного открытия только после получения специальной последовательности запросов на закрытые порты. В этой статье мы детально рассмотрим процесс настройки Port Knocking для защиты SSH-сервера на системе Linux, используя демон knockd. Весь процесс разбит на логические этапы, каждый из которых сопровождается подробными объяснениями, командами и примерами конфигурационных файлов. Первым шагом необходимо установить пакет knockd, который является реализацией механизма Port Knocking для Linux...

Сомнительное средство безопасности, ведь оператор видит соединения. Но для кого-то и этот способ приемлем, если отсутствует PPP. Создается цепочка PortPnocking (да, это опечатка чтобы потом увидеть свой копипаст на чужих микротиках:)), в которую попадают запросы на порты tcp:432,115,765,444 И только опросив в определенном порядке, адрес попадает в лист MGMT_ACL, с которого можно попасть на оборудование. /ip firewall filter add action=jump chain=input dst-port=432,115,765,444 jump-target=PortPnocking protocol=tcp add action=add-src-to-address-list address-list=PortKnocking_1 address-list-timeout=10s...