[bglug] Connessioni Ssh

[marco pozzi]

Ho le stesse entry nei Log.
Appena ho un pò di tempo vorrei implementare un meccanismo di
port-knocking o qualcosa di simile,facendola breve:
Sul server ssh chiudi la porta ssh, abiliti delle regole di iptables
log su N porte, scrivi uno script che analizza il log se vi è una
sequenza d'interogazione di porte ben precisa (fatta da uno script sul
client)lo script sul server ti apre la ssh.L'importante è che ti
ricordi di chiudere la porta quando esci:-)
Penso ci si possa sbizzarire in diversi modi (inviare dei pacchetti
"particolari" sniffare con tcp dump in caso di ricorrenza esatta apre
ssh...) raggiungendo lo stesso risultato.