Domande con tag 'port-knocking'

17
risposte

La "password knocking" è una buona idea?

Con bussare alla porta, devi "bussare" su porte specifiche nell'ordine definito per esporre una porta su cui è in esecuzione il servizio. Che ne dici di password knocking ? Ad esempio hai tre password: A , B e C . Nessuno di ess...
posta 19.02.2015 - 08:39
7
risposte

Port Knocking è una buona idea?

Normalmente per un server mi piace bloccare SSH e altri servizi non pubblici per essere accessibili solo da determinati indirizzi IP. Tuttavia questo non è sempre pratico se l'azienda non ha indirizzi IP statici o se gli sviluppatori esterni han...
posta 16.12.2010 - 18:22
1
risposta

Perché è meglio usare le porte 20 e 53 come porte di origine quando si effettua il porting?

Ho letto che se un server si trova all'interno di una DMZ dietro un firewall stateless, è consigliabile utilizzare le porte 20 e 53 come porte di origine quando si esegue la scansione delle porte. Perché è una buona idea? Immagino che il firewal...
posta 01.08.2016 - 15:57
4
risposte

software per mantenere un elenco di IP che tenta di accedere a ssh su un insieme di regole e fattibilità

Sono interessato al software o all'insieme di script per mantenere un elenco di IP filtrati che tentano di eseguire la forza bruta di ssh e per etichettare un IP come forzante brute aggiungo alcuni controlli come: un tentativo di accedere co...
posta 06.06.2011 - 20:22
1
risposta

Protezione di un servizio IMAP

Devo proteggere un servizio IMAP in esecuzione su dovecot . Quali livelli di protezione avvolgenti posso aumentare la sicurezza con? Sto utilizzando la maggior parte delle funzionalità di sicurezza specifiche di dovecot incorporat...
posta 11.09.2013 - 14:40
2
risposte

Quanto è comune bussare alla porta? [chiuso]

Oggi ho letto su port-knocking per la prima volta. È un concetto molto conosciuto da più di dieci anni, ma non conosco nessuno che lo usi per i loro server. Quanto è frequente l'utilizzo di port-knocking?     
posta 19.09.2014 - 02:13
2
risposte

Protezione contro le scansioni di porte GCHQ: come funziona TCP stealth?

Oggi ho letto la prima volta su una bozza di TCP Stealth che dovrebbe fungere da protezione contro la scansione delle vulnerabilità di GCHQ e NSA (Fonte: link ): La proposta modifica l'handshake a tre vie TCP solo accettando le conness...
posta 20.10.2014 - 00:18
1
risposta

Esiste un attacco pratico al metodo del knock knock?

Mi stavo chiedendo, come posso bypassare il metodo di bussare alla porta. Esiste una vulnerabilità o un metodo pubblico per attaccare i servizi di port knocking? Ad esempio: so che una porta SSH è dietro un servizio di bussare alla porta, e v...
posta 20.10.2014 - 10:34
1
risposta

Come funziona knockd?

È piuttosto semplice configurare knockd for ex .: sshd su un server di Ubuntu (10.04): ======================================================================== 0) # install knockd on the SERVER side apt-get install knockd ====================...
posta 18.06.2012 - 18:19
3
risposte

Semplice spiegazione di Port Knocking

Mi riferivo a questo articolo: link Il termine Port Knocking, come spiegato qui, era un po 'confuso e mi sentivo in difficoltà nell'ottenere il blocco di esso. Sarei davvero grato se qualcuno potesse offrire una spiegazione più semplice.  ...
posta 08.05.2014 - 14:54