From: "P.H. Rankin Hansen" <none@ping--piteraq.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Securing sshd against unwanted login attempts Date: Sun, 31 Oct 2004 18:55:37 +0200
port-knocking er en interessant mulighed, men lyder lidt omstændig.
Hvis jeg skulle komme med en idé, så send en UDP-pakke med et bestemt indhold
til en bestemt port over 1024. Indhold kunne evt. være afhængig af
portnummeret. Når denne pakke modtages og verificeres, åbnes der for ssh fra
pågældende IP. For at gøre det mere sikkert, kunne man så droppe den
port/nøgle fra listen resten af dagen, når der er logget ud igen.
-- Ping.venlig hilsen / best regards
P.H. Rankin Hansen Grædstrupvej 53, Grædstrup DK-8740 Brædstrup (+45) 7586 1688
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET