Posted By: Rat (prilis mnoho her) on 'CZunix'
Title:     Re: Port Knocking
Date:      Mon Aug 24 17:17:12 2009

> > > S vyuzitim IPTABLES je mozne zprovoznit postupne proklepavani portu,
> ktere
> > 
> > 
> > Knocking je cesta, ktera laka nas hracicky. Ale zrejme muzes i zmenit port
> 
> > te adminske sluzby na nejaky nestandardni vysoky; utoky ustanou. Je to 
> > jednodussi => bezpecnejsi, dostupnejsi a rychlejsi nez port knocking. 
> > 
> > T.
> 
> Vyssi port je samozrejme zaklad, ale proti nmapu to nepomuze. A jakmile uz
> je 
> znam prislusny port, tak muze nastoupit klasicky utok.
> Nazvat vyssi port bezpecnejsim nez Port Knocking bych si teda netroufl.

Tak bezpecnejsi urcite ne, ale porad souhlasim s vyse uvedenym, ze je to spis 
takova hracka. Uz ve chvili, kdy nekdo tu komunikaci odposloucha, tak 
opakovane ten port dokaze uvolnit.
Bud tam je neco, co stejne neni zajimave a v tom pripade staci blbost typu 
vyssi port nebo je tam neco zajimaveho a stejne na tom portu bude *SSL, pro 
ktere nebude pripadne prolomeni port knocking vubec dulezite. 

>                                         Libor Vejpustek
>                                         Ceska zemedelska univerzita Praha
> http://web.czu.cz/~vejpuste/            E-mail : vejpuste@uvt.czu.cz

        Krysa
                rat@atrey.karlin.mff.cuni.cz              Jsem Krysa
                http://atrey.karlin.mff.cuni.cz/~rat/

Search the boards