Posted By: Rat (prilis mnoho her) on 'CZunix' Title: Re: Port Knocking Date: Mon Aug 24 17:17:12 2009 > > > S vyuzitim IPTABLES je mozne zprovoznit postupne proklepavani portu, > ktere > > > > > > Knocking je cesta, ktera laka nas hracicky. Ale zrejme muzes i zmenit port > > > te adminske sluzby na nejaky nestandardni vysoky; utoky ustanou. Je to > > jednodussi => bezpecnejsi, dostupnejsi a rychlejsi nez port knocking. > > > > T. > > Vyssi port je samozrejme zaklad, ale proti nmapu to nepomuze. A jakmile uz > je > znam prislusny port, tak muze nastoupit klasicky utok. > Nazvat vyssi port bezpecnejsim nez Port Knocking bych si teda netroufl. Tak bezpecnejsi urcite ne, ale porad souhlasim s vyse uvedenym, ze je to spis takova hracka. Uz ve chvili, kdy nekdo tu komunikaci odposloucha, tak opakovane ten port dokaze uvolnit. Bud tam je neco, co stejne neni zajimave a v tom pripade staci blbost typu vyssi port nebo je tam neco zajimaveho a stejne na tom portu bude *SSL, pro ktere nebude pripadne prolomeni port knocking vubec dulezite. > Libor Vejpustek > Ceska zemedelska univerzita Praha > http://web.czu.cz/~vejpuste/ E-mail : vejpuste@uvt.czu.cz Krysa rat@atrey.karlin.mff.cuni.cz Jsem Krysa http://atrey.karlin.mff.cuni.cz/~rat/