portknocking
Radek Vybiral
Radek.Vybiral na vsb.cz
Středa Srpen 4 15:37:40 CEST 2004
On Wed, 4 Aug 2004, Honza Novacek wrote:
> > On Wed, 4 Aug 2004, Petr Klima wrote:
>
> >> Mne se na tom nelibilo prohlaseni, ze je to experimantalni a vzdycky
> >> bude, takze pouzivam jinou implementaci - knockd. Link vam z hlavy
> >> nepovim, najdete to na portknocking.org v seznamu ostatnich
> >> implementaci. Knockd na to jde trosku jinak (pomoci libpcap posloucha
> >> primo na sitovce jeste pred firewallem) nez originalni implementace
> >> (analyzuje logy firewallu).
>
> > Dalsi moznosti je SAdoor (resp. take cd00r) - sice se kolem nej nevznaseji
> > zadna prohlaseni jestli je nebo neni experimentalni, nicmene je to lety a
> > mnoha backdoory proverena implementace :)
>
> > http://cmn.listprojects.darklab.org/
> > http://www.phenoelit.de/stuff/cd00rdescr.html
>
>
> Diky, ze jste se ozvali.
> V prispevcich na lupe to docela zilo a tady ticho po pesine.
>
> Pro nektere IP jsem nechavat otevrene ssh nechtel.
> Libilo se mi na tom to, ze zadne ssh neni videt.
>
Používám kromě důvěryhodných adres jednoduché "vylepšení" v tom smyslu, že
SSH pověsím na nějaký jiný než standardní port.
Docela se to osvědčilo, i na serverech alá RH 6.x co běží a běží nemám s
nezvanou návštěvou problémy.
Jednou jsem měl pokusně frajersky ze svého poče na firewall serial kabel
a spojení přes minicom, takže to bylo až nechutně zabezpečeno :)
R.V.
Další informace o konferenci Linux