[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Port knocking

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] Port knocking
From: marcobev <marcobev@gmail.com>
Date: Thu, 05 Mar 2009 17:38:37 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:reply-to :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=Xg+Hq4yCqE0Z/BB30mr73C6LpVfRouzX42+uNZu1deQ=; b=Jm2BF6Xh4bWYiOBwHiRrtpdJy/oyHjOvfpdswQHAtnRyBbpsNwOmr7hCjB6mCRem4X mfUL6aA+A2LmXUEG400HgrPcfknjt6+8KM75cGLgTOD6SOcvNoah5ZGCRYFFPQq088OF VthaNADZ+yJnPo2iRs/6k9BIJQn9mX8kg0hkk=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:reply-to:user-agent:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; b=PvE7CM1ucBUt7mXdbx1l5CUV41h3JEPcLKMuziYn3nOXOfr+L2+DrTFsRX51GWwPGX 9ehjoTodiipPMeGm+WEavz7tfbUiAyPFETsD1kV+18C36ogP0g+FLFp/OEXGYSMKUZi6 edHMK8b2otL1HduSYyK5ht4GhlBnkStQ45IuA=
In-reply-to: <84072700903050832i7d977521n222c8dc80a744dd7@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/wws/arc/talking>
List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
List-id: <talking.ml.linuxvar.it>
List-owner: <mailto:talking-request@ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
References: <84072700903050832i7d977521n222c8dc80a744dd7@mail.gmail.com>
Reply-to: talking@ml.linuxvar.it
User-agent: Thunderbird 2.0.0.19 (Windows/20081209)

Ciao

Fox@email.it ha scritto:

Mi sto documentando a tempo perso sul port-knocking

Documentarsi, non è mai tempo perso ;-)

Ho letto nel file di esempio della porta di ssh che usa iptables per
bloccare o sbloccare l'accesso alla porta.
Cosa cambia se al posto di usare la regola si fa partire o si chiude il
demone di ssh?

Che differenza puo' esserci?

imho:
-se chiudi il demone non accede nessuno da nessuna parte

-se usi le regole, puoi lasciare accesso sulla lan e bloccare tutto ilmondo al di fuori

ad eccezione dell'ip da cui hai bussato.
Maggiore flessibilità insomma

ciauz

--
                                          __

Marco Bevacqua aka MoBius | /\ \ Linux User #277442I have a dream of a mega OS with the | / /\ \logo of a penguin sitting on a window | / /__\ \ Möbius is alwayssill eating an apple. | \/____\/ on the right side ;)


--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/

References:
- [linux_var] Port knocking
  - From: "Fox@email.it" <_root@email.it>

Prev by Date: [linux_var] Port knocking
Next by Date: [linux_var] Seminario Lifo su Extreme Programming
Previous by thread: [linux_var] Port knocking
Next by thread: Re: [linux_var] Port knocking
Index(es):
- Date
- Thread