[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux_var] Port knocking
Il giorno 05/mar/09, alle ore 17:32, Fox@email.it ha scritto:
Ho letto nel file di esempio della porta di ssh che usa iptables per
bloccare o sbloccare l'accesso alla porta.
Cosa cambia se al posto di usare la regola si fa partire o si chiude
il demone di ssh?
Aggiungo alle già citate:
- il demone ssh ha un tempo non-deterministico a partire, potrebbe
volerci un po'
- se non sta girando la porta tcp utilizzata da ssh potrebbe venire,
volontariamente o meno, occupata da un altro processo ---> dos
- se il sistema è in crisi per qualche motivo (oom ad esempio) il
demone già in esecuzione ti da qualche speranza di entrare e
sistemare, se devi pure avviarlo invece sei fregato a prescindere
--
Luca Lesinigo
--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/