[bglug] Connessioni Ssh

Diego Tironi diego@tironi.net
Gio 30 Set 2004 21:46:01 CEST


embyte wrote:
> Esatto, ti permette di eseguire delle operazioni remote come
> l'apertura on-demand di ssh al seguito di una sequenza particolare di
> pacchetti. In questo modo non devi avere un servizio ssh sempre
> esposto ad internet, su nessuna porta.

...in cambio hai un processo "knocker" o un processo tcpdump
(argh, e se leggi bugtraq sai bene quanto soffra di problemi di
sicurezza) sempre in esecuzione e pronti per essere potenzialmente
exploitati tanto quanto lo potrebbe essere il demone ssh.

In pratica aggiungi solo un livello di "security through obscurity"
perche' pochi pensano che tu stia utilizzando tools del genere,
peraltro _moderatamente_ difficili da rilevare rispetto ad un sshd,
ma questo ovviamente non vuol dire che sia piu' difficile sfondarti
la macchina.

Alla fine si tratta di mettere sul primo piatto della bilancia la
sicurezza presunta di sshd (http://www.openssh.com/security.html)
e sul secondo la sicurezza presunta di questi tools.
Io dal canto mio ho gia scelto....

P.s.: per chi volesse approfondire l'argomento: ricordo un thread
a tema sulla mailing list sikurezza.

Ciao :-)

-- 
Diego Tironi - diego@tironi.net
PGP DH/DSS Key ID: 0x23570D06
Fingerprint: 17CB 8495 2471 9AD9 C052  A8E7 3602 1BC7 2357 0D06
Veritas vos liberabit








Maggiori informazioni sulla lista bglug