Date: Sun, 31 Oct 2004 14:16:59 +0100 From: Flemming Frøkjær <none@flemmingf--gmail.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Securing sshd against unwanted login attempts
> Denne løsning løser intet. Nu vil du så se en masse forsøg på at gætte
> port-knocking sekvensen. Det har jo sådan set ikke rigtig løst dit
> problem, det har bare erstattet det med et andet.
Forkert. De skal jo foerst vide at der er en port knocking daemon som
lytter, og hvilke porte der monitoreres.
> Problemet er at med port-knocking er koden ikke individuel, og den kan
> ikke krypteres. Da koden ikke er individuel kan du ikke
Hvorfor skulle jeg ikke kunne kryptere port knocking koden?
Port knocking kan da vaere saa simpelt, eller komplekst som du oensker det.
> problem med at distribuere den næste kode. Nå ja, så kan du sende en
Ok. Jeg antager at der er tale om et et login til mig selv, og ikke en
masse brugere.
> I virkeligheden er det bare at lægge password til password til password.
Det drejer sig ikke om sikkerhed i sig selv, men om at faa relevante
log filer. Jeg skrev netop sikre mod unvanted login attempts. En
sikker server skal overvaages og saa er det vaesentligt at sortere
stoej fra saa man kan se de serioese angreb.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET