Avvio del server
servknock puo' essere semplicemente avviato con il comando servknock :
Un'altro metodo, utilizzabile nei sistemi con init System-V, e' quello di inserire uno shellscript per l'avvio di servknock (chiamandolo ad esempio servknock.sh) nella directory /etc/init.d .In questo modo sara' possibile avviare e fermare il programma con i comandi /etc/init.d/servknock.sh start ed /etc/init.d/servknock.sh stop.
Infine se si desidera avviare il server in fase di boot, o comunque associarne l'esecuzione ad uno specifico runlevel e' necessario aggiungere una “chiamata” a servknock nella struttura di init del sistema con un link simbolico del tipo /etc/rc2.d/S90servknock.sh che punti a /etc/init.d/servknock.sh).
Per semplicita', negli esempi riportati servknock verra' sempre avviato direttamente da shell, dove la linea di comando da utilizzare e' cosi' strutturata :
Le opzioni ammissibili sono le seguenti :
-d : daemon mode. Permette di fare girare il programma come un processo demone, eseguito in background.
Si puo' infatti notare dallo screenshot, come una volta invocato il programma con la linea di comando
servknock -d, appaia il messaggio Servknock, running in background, ed il prompt dei comandi ritorni ad essere utilizzabile. Il software e' pero' in esecuzione, come dimostrano le righe estratte dallo snapshot dei processi correnti, generato tramite il comando ps .
-h : stampa a video una pagina di help
-D : debug mode . Se specificata, questa opzione consente di stampare sullo standard output diverse informazioni, relative ai parametri di configurazione, le operazioni svolte ed i pacchetti analizzati.
Va inoltre sottolineato il fatto che non sia permesso specificare contemporaneamente le opzioni -d e -D, poiche' non sarebbe possibile leggere a video le informazioni di debug generate, essendo il processo eseguito in background.
-f : permette di utilizzare un file di configurazione alternativo a quello di default ( /etc/servknock.conf ). E' possibile specificare sia path relativi che assoluti, come nei due esempi :
servknock -f /home/andrea/servknock/alt.conf
servknock -f ./servknock/alt.conf
-V : verbose mode. Tale opzione consente di stampare sullo standard output alcune informazioni sintetiche sulle sequenze riconosciute ed i comandi eseguiti. Come per il debug mode, anche in questo caso non e' permesso specificare contemporaneamente le opzioni -V e -d .
Avvio di Module Knock
Per quanto riguarda Module Knock, questo viene direttamente caricato all'avvio di Hogwash nel caso sia presente la sezione relativa al modulo nel file di configurazione di Hogwash:
Le opzioni relative a Hogwash sono:
-c : file di configurazione. Tale file dovra' contenere una sezione per la configurazione di Module Knock.
-r : file contenente una serie di regole utilizzate per identificare violazioni di sicurezza.
-l : log directory.
-t : effettua solo il parsing delle regole e termina l'esecuzione del processo.
-n : processa n pacchetti e termina.
-d : esecuzione in daemon mode.
-v : stampa la versione e termina.
next previous contents