ポートノッキングを実装した。これは厨二病でも遊びでもなく切実なニーズに基づいたセキュリティ施策。
でもやってみてわかるけど、knockdこれ仕組みとしてはiptablesしてるだけだから、nginxからlua埋め込みでweb/httpノッカーとかのがシンプルそうな気もする。あるいはluaというかhttpエンドポイントにアクセスでapi的にコマンドexecすればいいだけだからnodejsでも何でも適当に立てて。
ポートノッキングを実装した。これは厨二病でも遊びでもなく切実なニーズに基づいたセキュリティ施策。
でもやってみてわかるけど、knockdこれ仕組みとしてはiptablesしてるだけだから、nginxからlua埋め込みでweb/httpノッカーとかのがシンプルそうな気もする。あるいはluaというかhttpエンドポイントにアクセスでapi的にコマンドexecすればいいだけだからnodejsでも何でも適当に立てて。