collegamento dinamico criptato
einyx
i0_@libero.it
Gio 23 Nov 2006 16:46:08 CET
On Fri, 2 Jan 1970 01:02:27 +0100
aspinall <aspinall@oltrelinux.com> wrote:
>
> Il giorno 23/nov/06, alle ore 15:19, einyx ha scritto:
> >
> > la paranoia mi resterebbe. Anche perche' cosi chiunque nella vpn
> > puo' leggere la sequenza usata per interagire con knockd.
> > _CREDO_ che cryptknock risolva il problema, ma sicuramente la
> > "sicurezza
> > segreta" non e' sicura quanto lascia credere di essere :)
>
> Ciao,
> scusami non ho capito, chi dovrebbe leggere la sequenza :)
Il primo venuto che fa MITM.
> Concordo con te sull' effetto placebo del knocking, alla fine se
> crittografato o no, lo immagino semplicemente
> come un messaggio di benvenuto per scoraggiare eventuali attacker.
Quando voglio scoraggiare qualcuno non lascio le chiavi di casa appese
alla porta con su scritto: Qui non c'e' una chiave! :D
Il problema e' che qualsiasi cosa scritta con le libpcap e'
potenzialmente un problema, meno roba si puo' usa con privilegi alti
meglio e'.
> Utilizzato per accedere ad ssh o openvpn potrebbe essere un piccolo
> gradino, fortunatamente openvpn al momento
> non ha mai dato problemi ed è nato proprio per "runnare"
> pubblicamente :)
Questo e' vero.
> PS Non mi sono mai interessato all' implementazione della
> crittografia di cryptknock, ma i feedback che mi sono arrivati
> sono negativi.
Forse e' vero che il programma di per se non e' il massimo ma l'idea
non e' male, se proprio si vuole usare uno "knockd", IMHO.
Maggiori informazioni sulla lista
palermo