Re: knokd & iptables

To: debian-italian@lists.debian.org
Subject: Re: knokd & iptables
From: LoSpippolo <lospippolo@gmail.com>
Date: Mon, 19 Jun 2006 12:38:45 +0200
Message-id: <[🔎] 20060619123722.C1F7.LOSPIPPOLO@gmail.com>
In-reply-to: <[🔎] 20060618092743.0495c357@electricsheep>
References: <[🔎] 4493CB39.7010906@email.it> <[🔎] 20060618092743.0495c357@electricsheep>

> On Sat, 17 Jun 2006 11:28:25 +0200
> Giovanni Cataldi <g.cataldi@email.it> wrote:
> 
> > salve a tutti!
> > 
> > incuriosito da un articolo su una nota rivista del settore, ho deciso
> > di installare knockd, così da poter lasciare il mio server ssh aperto
> > con un minimo di sicurezza in più.
> 
> knockd indubbiamente ha come vantaggio il fatto di essere molto più
> sicuro, devi conoscere le porte e l'ordine.
> Uno svantaggio però secondo me sta nel fatto che devi avere il
> programma di knocking installato su qualsiasi macchina dalla quale ti
> vuoi connettere al server.
> Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da
> te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del
> possibile attaccante e te lo rimuove dopo N da te decisi giorni.
> Dacci un occhio.

stai attento che se chi ti attacca capisce il trucco potrebbe spooffare
il proprio indirizzo con quello di un po' di server dns, e se indovina
il tuo ti fa' DOSsare da solo.


-- 
LoSpippolo <lospippolo@gmail.com>

La forza e' potente in questo ragazzo

Reply to:

Follow-Ups:
- Re: knokd & iptables
  - From: Giovanni Cataldi <g.cataldi@email.it>

References:
- knokd & iptables
  - From: Giovanni Cataldi <g.cataldi@email.it>
- Re: knokd & iptables
  - From: Andrea Lusuardi - UoVoBW <linolusu@tin.it>

Prev by Date: Re: Adattatore Usb-->Serial
Next by Date: Re: OT: Scheda wireless USB
Previous by thread: Re: knokd & iptables
Next by thread: Re: knokd & iptables
Index(es):
- Date
- Thread