|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Защищаем SSH при помощи технологии ..." | +/– | |
Сообщение от auto_tips (ok) on 19-Янв-10, 15:27 | ||
Реализация идеи динамического открытия доступа к 22 порту, при предварительном обращении telnet-ом на определенный сетевой порт (в примере 333 - открыть доступ и 334 - закрыть). Идея реализована средствами iptables, без привлечения дополнительных утилит и анализаторов логов. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от pavlinux (ok) on 19-Янв-10, 15:27 | ||
Допиши самое главное - port < open_port < close_port | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
3. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от Аноним (??) on 19-Янв-10, 17:38 | ||
А если будут сканировать во время активной сессии ssh?.... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от Дмитрий (??) on 19-Янв-10, 18:08 | ||
Там запоминается IP, если я сижу с IP 1.1.1.1 а скан идёт с 2.2.2.2 то 2.2.2.2 просто откроет/закроет себе порт. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от splat_pack (ok) on 21-Янв-10, 17:57 | ||
параноик? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
2. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от Дмитрий (??) on 19-Янв-10, 16:35 | ||
Прикольно, это мой блог :) я там всякую фигню пишу... :):):) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от Andrey Mitrofanov on 19-Янв-10, 17:54 | ||
>Прикольно, это мой блог :) я там всякую фигню пишу... :):):) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от reminux on 21-Янв-10, 16:44 | ||
Спасибо за идею. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от pavlinux (ok) on 22-Янв-10, 01:15 | ||
Я придумал круче | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от reminux on 23-Янв-10, 13:14 | ||
>> минус всего этого дела в том, что не изо всяких мест | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от Michael Shigorin (ok) on 24-Янв-10, 15:34 | ||
Занятно, но если не бояться насчёт возможности установления фактов соединений с секретными портами -- то заметно проще, заодно эффективней от сканов отодвинуть ssh на левый порт. А если бояться, то лучше даже не port knocking в классическом виде (например, http://zeroflux.org/knock умеет и последовательности tcp/udp-портов), а реализации SPA (single packet auth -- авторизация по одному криптопакету). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Защищаем SSH при помощи технологии 'Port Knocking'" | +/– | |
Сообщение от enchant (ok) on 28-Янв-10, 13:38 | ||
Более подробная и расширенная информация есть здесь - http://wiki.enchtex.info/howto/iptables/ssh-guard | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |