Notícia boa para usuários Linux, principalmente os que trabalham com gerenciamento de redes.
A notícia é sobre o "Knock" um patch que foi proposto para o kernel do Linux que fornece um Port Knocking nativo que é compatível com NAT / TCP Stealth.
O Port Knocking é um método de abertura de portas no firewall a partir de conexões em portas pré definidas. A série de portas pré definidas junto com a senha fornece acesso ao sistema ( vídeo abaixo ).
A vantagem deste patch para o kernel é que ele fornece esta capacidade diretamente no kernel. Em geral o port knocking é suportado por aplicações que rodam no userspace monitorando os logs de firewall para visualizar as falhas de conexão.
O Knock veio para ser o tabajara da parada e foi implementado para ser totalmente transparente, implementado diretamente no kernel do Linux e é ativado a partir de uma simples chamada extra setsockopt , pode ser usado para proteger os primeiros N-bytes do payload do TCP, foi projetado para trabalhar debaixo de estruturas que tem NAT. No fim é uma modificação simples do kernel que lhe fornece uma funcionalidade muito, muito legal.
Mas o próprio desenvolvedor já avisa que o Knock tem um design que pode ser alvo de ataques de força bruta. O pacote SYN do TCP só tem 32-bits e por isto pode ser alvo de ataques, apesar do ataque em si envolver milhares de pacotes ( que pode por sua vez ser descoberto por uma boa estrutura de detecção de ataques ).
A submissão do patch está aqui na lista do kernel e o site do projeto é este aqui.
Ainda não testei mas vou montar uma máquina virtual para ver o negócio é mesmo interessante.
Quem testar também vai postando aí para irmos trocando figurinhas.