collegamento dinamico criptato

[einyx]

On Fri, 2 Jan 1970 01:02:27 +0100
aspinall <aspinall@oltrelinux.com> wrote:

> 
> Il giorno 23/nov/06, alle ore 15:19, einyx ha scritto:
> >
> > la paranoia mi resterebbe. Anche perche' cosi chiunque nella vpn
> > puo' leggere la sequenza usata per interagire con knockd.
> > _CREDO_ che cryptknock risolva il problema, ma sicuramente la  
> > "sicurezza
> > segreta" non e' sicura quanto lascia credere di essere :)
> 
> Ciao,
> scusami non ho capito, chi dovrebbe leggere la sequenza :)

Il primo venuto che fa MITM.
 
> Concordo con te sull' effetto placebo del knocking, alla fine se  
> crittografato o no, lo immagino semplicemente
> come un messaggio di benvenuto per scoraggiare eventuali attacker.

Quando voglio scoraggiare qualcuno non lascio le chiavi di casa appese
alla porta con su scritto: Qui non c'e' una chiave! :D

Il problema e' che qualsiasi cosa scritta con le libpcap e' 
potenzialmente un problema, meno roba si puo' usa con privilegi alti 
meglio e'.

> Utilizzato per accedere ad ssh o openvpn potrebbe essere un piccolo  
> gradino, fortunatamente openvpn al momento
> non ha mai dato problemi ed è nato proprio per "runnare"  
> pubblicamente :)

Questo e' vero.

> PS Non mi sono mai interessato all' implementazione della  
> crittografia di cryptknock, ma i feedback che mi sono arrivati
> sono negativi.

Forse e' vero che il programma di per se non e' il massimo ma l'idea
non e' male, se proprio si vuole usare uno "knockd", IMHO.