Re: [linux_var] Port knocking

Subject: Re: [linux_var] Port knocking

Date: Mon, 6 Apr 2009 21:53:57 +0200

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to :content-type; bh=2o7YzEDd1bQKGi/Pnsf0Z5KCGTodtxYmbRX/r01ZzCI=; b=ZKgOjdOvU+q6SG2wz42GuMYKbq/9r4M4WDaKa4B9KAlMGJA09URpgwuriG3mZ9rZ4u USo/C5Q21II+Ed6bjWXCxo3k77ebIce3afPXbbIE77iWBeZb9SCmJTldZe+ySKn6iChb iuJozAnQJE53gccDifoitzHQeYQLdlu4mh1v8=

Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; b=waMnEVuLokRxgEn63dd23ZXt6kIXh/rzpwwml8sBvhCWUbsmKwN75yVTB4N/x/tTCt ahkxpC3x5WvhenITEzvOA/BKIJbAiZ95euJfCQ77wwXVybhBGfm4yep3XpY4x/rMLSSU LbOWrUkJFvY95+i+IN0nh3Z5lVGoGY6JWcmSc=

In-reply-to: <223C6D2D-D6F9-4334-B86E-F5A2B4363397@luckyluke.org>

List-archive: <http://ml.linuxvar.it/wws/arc/talking>

List-help: <mailto:sympa@ml.linuxvar.it?subject=help>

List-id: <talking.ml.linuxvar.it>

List-owner: <mailto:talking-request@ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>

List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>

References: <84072700903050832i7d977521n222c8dc80a744dd7@mail.gmail.com> <223C6D2D-D6F9-4334-B86E-F5A2B4363397@luckyluke.org>

Reply-to: talking@ml.linuxvar.it

Sender: root2fox@gmail.com

2009/4/6 Luca Lesinigo <lucky@luckyluke.org>

Il giorno 05/mar/09, alle ore 17:32, Fox@email.it ha scritto:

Ho letto nel file di esempio della porta di ssh che usa iptables per bloccare o sbloccare l'accesso alla porta.
Cosa cambia se al posto di usare la regola si fa partire o si chiude il demone di ssh?

Aggiungo alle già citate:
- il demone ssh ha un tempo non-deterministico a partire, potrebbe volerci un po'
- se non sta girando la porta tcp utilizzata da ssh potrebbe venire, volontariamente o meno, occupata da un altro processo ---> dos
- se il sistema è in crisi per qualche motivo (oom ad esempio) il demone già in esecuzione ti da qualche speranza di entrare e sistemare, se devi pure avviarlo invece sei fregato a prescindere

Follow-Ups:

Re: [linux_var] Port knocking
- From: Luca Lesinigo <lucky@luckyluke.org>

References:

[linux_var] Port knocking
- From: "Fox@email.it" <_root@email.it>
Re: [linux_var] Port knocking
- From: Luca Lesinigo <lucky@luckyluke.org>