collegamento dinamico criptato
aspinall
aspinall@oltrelinux.com
Gio 23 Nov 2006 16:22:42 CET
Il giorno 23/nov/06, alle ore 15:19, einyx ha scritto:
>
> la paranoia mi resterebbe. Anche perche' cosi chiunque nella vpn
> puo' leggere la sequenza usata per interagire con knockd.
> _CREDO_ che cryptknock risolva il problema, ma sicuramente la
> "sicurezza
> segreta" non e' sicura quanto lascia credere di essere :)
Ciao,
scusami non ho capito, chi dovrebbe leggere la sequenza :)
Concordo con te sull' effetto placebo del knocking, alla fine se
crittografato o no, lo immagino semplicemente
come un messaggio di benvenuto per scoraggiare eventuali attacker.
Utilizzato per accedere ad ssh o openvpn potrebbe essere un piccolo
gradino, fortunatamente openvpn al momento
non ha mai dato problemi ed è nato proprio per "runnare"
pubblicamente :)
PS Non mi sono mai interessato all' implementazione della
crittografia di cryptknock, ma i feedback che mi sono arrivati
sono negativi.
Bye
Maggiori informazioni sulla lista
palermo