[ninux-not-wireless] Knockd: uno strumento per aprire porte on-demand (anche)
Michele Favara Pedarsi
mfp at meganetwork.org
Tue Mar 13 10:09:48 CET 2012
Ci sono anche 2-3 varianti interessanti, un paio addirittura di natura
crittografica. Happy Paranoia a tutti!!!
ciao
mfp
Il 13 marzo 2012 16:03, Niccolò avico <niccolo.avico at gmail.com> ha scritto:
> knockd, quando rileva una sequenza di pacchetti TCP/UDP destinata a una
> combinazione di porte, può produrre un alert, attivare un comando locale
> o agire su iptables per reagire all'azione.
>
> Il suo utilizzo principale è proprio quello di aprire porte del firewall
> (ssh come qualsiasi altra) che normalmente, per ragioni di sicurezza, è
> bene mantenere chiuse: knockd rimane silente ed ascolta le porte
> indicate nella config, a link-level (quindi non ha bisogno di aprirle).
> Al rilevare una sequenza "chiave" di pacchetti TCP o UPD su una
> predefinita sequenza di porte (che è bene che siano chiuse), knockd
> esegue un quasiasi script (per esempio apre una porta sul firewall e ci
> istanzia un sshd, oppure esegue un reboot o qualsiasi altra azione locale).
>
> Come qualsiasi altro strumento non è perfetto, tuttavia innalza
> sicuramente la difficoltà, per un malintenzionato, di entrare nel vostro
> firewall.
>
> http://bit.ly/wpKr8P
>
> --
>
> ------------------------------
> *Niccolò Avico*
> diaspora: gilgamesh at diaspora.eigenlab.org
> skype: niccolo.avico
> LinkedIn: http://www.linkedin.com/in/navico
> Twitter: @niccolo_avico
> PGP Key ID: FD266A76
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
More information about the Not-wireless
mailing list