BR-Linux.org

“A utilização de serviços de rede criptografados como o OpenSSH é de extrema importância na administração remota de servidores. Entretanto, a utilização de boas práticas de segurança, como por exemplo, alteração de portas padrão, bloqueio do acesso direto ao usuário root e uso de senhas fortes não eliminam a tentativa de exploração de falhas de segurança nesses serviços, fato que se agrava quando um exploit foi implementado para uma falha recém descoberta e ainda não foi divulgada, situação essa conhecida como zero-day exploit. Este tutorial apresenta como implantar um serviço de Port Knocking através do software FWKnop (FireWall KNock Operator) permitindo autorizar conexões a serviços através de autenticação passiva.” [referência: guiadohardware.net]