portknocking
Petr Klima
klima na thenet.ch
Středa Srpen 4 10:59:15 CEST 2004
Honza Novacek wrote:
> Dobrý den,
Zdravim,
> Nainstaloval jsem si portknocking-0.25.tgz
> //The current version of the minimal Perl prototype is
> a ono to funguje.
Mne se na tom nelibilo prohlaseni, ze je to experimantalni a vzdycky
bude, takze pouzivam jinou implementaci - knockd. Link vam z hlavy
nepovim, najdete to na portknocking.org v seznamu ostatnich
implementaci. Knockd na to jde trosku jinak (pomoci libpcap posloucha
primo na sitovce jeste pred firewallem) nez originalni implementace
(analyzuje logy firewallu).
> Ale taky me ted napadlo, co se stane kdyz to fungovat prestane.
> To bych se totiz asi nikam nezalogoval :-)
Zatim to mam v testovacim provozu, ale stav je ten, ze je ve firewallu
povoleno SSH pro nekolik duveryhodnych IP adres, ostatni musi klepat na
porty.
> Proto bych se chtel zeptat, zda toto nekdo pouziva.
> Jake s tim ma zkusenosti, jestli je to spolehlive a jestli to je tak
> prima jako to vypada.
Zatim je to spolehlive (UDP pakety). Je potreba, aby uzivatele nebyli
hovada a hezky za sebou zavirali dvirka na firewallu - tedy jine
zaklepani, ktere povolenou IP zase "odpovoli". Taky se to da resit
"cistenim" pravidel nekdy v cronu...
> A kdyz uz se to nahodou *, co pak?
Pak smula, nebo nekolik stale povolenych duveryhodnych IP adres.
Hodne stesti
---
Petr "Tosuja" Klima
e-mail: tosuja (at) thenet (dot) ch
ICQ: 52057532
Další informace o konferenci Linux