On Sun, May 20, 2007 at 04:04:51PM +0200, Benjamin RIOU wrote: > Le Sun, 20 May 2007 13:35:26 +0200, > Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit : > > > Moi j'ai mis en place du port knocking pour le SSH, > > Si j'ai compris, ca consiste à se connecter à une série de ports > diverses pour déclancher l'état "OPEN" sur le port SSH ? > Oui c ca. Une fois la sequence effectuee (match sur les ports et les protocoles, flags), le firewall ouvre son port SSH pour des connexions de types NEW, et le referme une fois que le client a etabli la connexion. La sequence reste cependant possible a reproduire. On peut aussi creer une sequence variable. Mais, il y a plus securise encore : http://www.cipherdyne.com/fwknop/ -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature