Re: knokd & iptables

To: debian-italian@lists.debian.org
Cc: debian-italian@lists.debian.org
Subject: Re: knokd & iptables
From: Giovanni Cataldi <g.cataldi@email.it>
Date: Sun, 18 Jun 2006 09:50:13 +0200
Message-id: <[🔎] 449505B5.8010403@email.it>
In-reply-to: <[🔎] 20060618092743.0495c357@electricsheep>
References: <[🔎] 4493CB39.7010906@email.it> <[🔎] 20060618092743.0495c357@electricsheep>

grazie Andrea, sembra molto interessante. Effettivamente la questione diavere un knock client installato anche sulla macchina remota provoca unsensibile restringimento delle possibilità di utilizzo da remoto delproprio pc, cosa che va contro lo stesso concetto di controllo remoto.

E se invece volessi mantenete knockd, quali regole dovrei impostarenelle iptables e nel file di configurazione? perché non riesco a farlofunzionare a dovere?


Grazie!

knockd indubbiamente ha come vantaggio il fatto di essere molto più
sicuro, devi conoscere le porte e l'ordine.
Uno svantaggio però secondo me sta nel fatto che devi avere il
programma di knocking installato su qualsiasi macchina dalla quale ti
vuoi connettere al server.
Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da
te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del
possibile attaccante e te lo rimuove dopo N da te decisi giorni.
Dacci un occhio.

my 2 ¢

ciao




--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Il tuo Hotel a Milano? Scegli Hotel Sunflower, grazie alla sua posizione centrale è il posto ideale per il tuo soggiorno di lavoro e di piacere
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5324&d=18-6

Reply to:

References:
- knokd & iptables
  - From: Giovanni Cataldi <g.cataldi@email.it>
- Re: knokd & iptables
  - From: Andrea Lusuardi - UoVoBW <linolusu@tin.it>

Prev by Date: Re: knokd & iptables
Next by Date: amd64 status
Previous by thread: Re: knokd & iptables
Next by thread: Re: knokd & iptables
Index(es):
- Date
- Thread