Re: SSHd

To: debian-italian@lists.debian.org
Subject: Re: SSHd
From: Raffaele D'Elia <r.delia@starcomitalia.com>
Date: Wed, 08 Sep 2004 17:10:43 +0200
Message-id: <[🔎] 413F20F3.8080706@starcomitalia.com>
Reply-to: r.delia@starcomitalia.com
References: <[🔎] 00dd01c4959b$9aebf140$0ac8a8c0@Marzocca> <[🔎] 20040908143106.GA3637@lain-network.dyndns.org>

Giovanni Laieta wrote:


Se ti trovi nella mia situazione una soluzione possibile e' questa:
http://www.portknocking.org/
esistono diverse implementazioni di portknocking-deamon ma ti avviso che
e' solo un placebo per evitare attacchi tipo quello da te loggato e
non ti preserva certo da attacchi portati da persone esperte in materia
di sicurezza. Inoltre la sicurezza viene implementata nel peggiore dei
modi ovvero tramite security through obscurity. IMHO non e' una

soluzione valida e sicuramente piena di difetti ma comunque usabiletemporaneamente.


E io che pensavo fosse una mia idea...

Ogni volta che mi viene un'idea trovo sempre qualcuno che l'harealizzata prima di me!!!

Secondo me l'idea è valida. Per l'implementazione poi c'è solol'imbarazzo della scelta...

Oppure si può usare un protocollo proprietario (leggi "segreto") con ilquale chiedi l'apertura di una/più determinate porte da/verso undeterminato IP.Basta saper scrivere un buon parser e controllare ogni testo che vienedall'esterno (giusto per evitare di inserire un buffer overflow).

Io ero più propenso per una cosa di questo tipo, che è più flessibileche mai.

Certo se qualcuno ti sta sniffando non c'è riparo; però devi quantomenoessere in una posizione privilegiata. E al max puoi ottenere l'aperturadi una porta dove devi comunque autenticarti.


Che ne pensate

**************************************************************************
Questo messaggio puo' contenere informazioni di carattere estremamente
riservato e confidenziale.
Qualora non foste i destinatari, vogliate immediatamente informarci
con lo stesso mezzo ed eliminare il messaggio, con gli eventuali allegati,
senza trattenerne copia. Qualsivoglia utilizzo non autorizzato del
contenuto di questo messaggio costituisce violazione dell'obbligo di non
prendere cognizione della corrispondenza tra altri soggetti, salvo piu'
grave illecito, ed espone il responsabile alle relative conseguenze civili
e penali.

This message is being sent from Starcom Italia Srl and may
contain information which is confidential or privileged.  If you are not
the intended recipient, please advise the sender immediately by reply
e-mail and delete this message and any attachments without retaining a
copy. Any unauthorized use of the content of this message is a breach of
your duty to respect the confidentiality of the correspondence between
other persons and can expose the responsible party to civil and/or
criminal penalties, and may constitute a more serious offense.
**************************************************************************

Reply to:

Follow-Ups:
- Re: SSHd
  - From: Giovanni Laieta <giolay@tin.it>

References:
- SSHd
  - From: "Fabio Marzocca" <marzocca@mclink.it>
- Re: SSHd
  - From: Giovanni Laieta <giolay@tin.it>

Prev by Date: Re: SSHd
Next by Date: Re: SSHd
Previous by thread: Re: SSHd
Next by thread: Re: SSHd
Index(es):
- Date
- Thread