Re: provando knockd

To: debian-italian@lists.debian.org
Subject: Re: provando knockd
From: straluna <straluna@email.it>
Date: Wed, 22 Jun 2005 11:39:51 +0200
Message-id: <[🔎] 20050622113951.7e405bd4.straluna@email.it>
In-reply-to: <[🔎] 20050622080815.GA4382@bestkevin.com>
References: <[🔎] 20050622080815.GA4382@bestkevin.com>

On Wed, 22 Jun 2005 10:08:16 +0200
Cherubini Enrico <kevin@bestkevin.com> wrote:

> ed ovviamente non viene accettata...
> Per ovviare ho lanciato 3 knock separati da una sleep 1 ma non mi
> sembra molto pulito. Qualche altra idea per obbligare i pacchetti ad
> arrivare nell'ordine corretto ? Anche se a occhio non credo...

eh no, non puoi farci niente. E' una delle limitazioni di questo genere
di portknocking.
In generale piu' la sequenza e' lunga piu' rischi di non ricevere i
pacchetti nello stesso ordine in cui li hai inviati.....anche di non
riceverli del tutto ad essere onesti!:). 
Un delay sull'invio dei pacchetti puo' essere una soluzione utile
sebbene a livello teorico pregiudica parte dello scopo di un portknockig
che deve essere preciso e _rapido_.

Alcune evoluzioni del portknocking in fase di studio prevedono
l'alterazione ad hoc dei numeri di sequenza dei tcp packet per ovviare
al problema dell'ordine di ricezione[2].

ciao,
a.

[1] IIRC paper del sans di circa un anno fa

Reply to:

References:
- provando knockd
  - From: Cherubini Enrico <kevin@bestkevin.com>

Prev by Date: mirrordir e file > 2Gb. Bug noto ..ma quali alternative ?
Next by Date: iptables, stato delle connesioni e pacchetti "dimenticati " o persi
Previous by thread: provando knockd
Next by thread: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Index(es):
- Date
- Thread