[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusion par ssh

On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
> Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 :
> [...]
> > Je viens de penser à un autre système: est-il possible de faire
> > apparaître le port 22 comme fermé à la première tentative de
> > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis
> > la même adresse IP)?
> 
> http://portknocking.org/, http://portknocking.sf.net/

Si j'ai bien compris, dans mon cas, il suffirait de le configurer
pour ouvrir le port 22 à l'adresse IP en question quand il y a eu
une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres
ports pour la séquence, car il y a des FAI qui filtrent quasiment
tout.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: