[bglug] Connessioni Ssh
embyte
embyte@madlab.it
Gio 30 Set 2004 20:18:42 CEST
On Thursday 30 September 2004 15:34, marco pozzi wrote:
> Sul server ssh chiudi la porta ssh, abiliti delle regole di iptables
> log su N porte, scrivi uno script che analizza il log se vi è una
> sequenza d'interogazione di porte ben precisa (fatta da uno script sul
> client)lo script sul server ti apre la ssh.L'importante è che ti
> ricordi di chiudere la porta quando esci:-)
> Penso ci si possa sbizzarire in diversi modi (inviare dei pacchetti
> "particolari" sniffare con tcp dump in caso di ricorrenza esatta apre
> ssh...) raggiungendo lo stesso risultato.
Esatto, ti permette di eseguire delle operazioni remote come l'apertura
on-demand di ssh al seguito di una sequenza particolare di pacchetti. In
questo modo non devi avere un servizio ssh sempre esposto ad internet, su
nessuna porta.
Il progetto qua sotto è stato presentato dallo SPINE group a inforsecurity, se
vuoi dargli un'occhiata qua il link
http://cvs.spine-group.org/cgi-bin/cvsweb.cgi/knocker/
Sciao
--
bash$ :(){ :|:&};:
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA
Maggiori informazioni sulla lista
bglug