Il 12/04/2013 18:57 Davide Prina ha scritto:
On 12/04/2013 11:57, Pol Hallen wrote:
in lista hanno già scritto tutto ciò che è possibile fare :-)
ma, non è vero, l'ingegno umano è in grado di creare altre infinite
possibilità :-)
Ad esempio si potrebbe creare qualcosa di difficilmente individuabile
e attaccabile: si crea un fake demone ssh che se viene individuata la
sequenza corretta di accesso (anche password, coppia di chiavi, ...),
da il solito messaggio di errore di errore d'accesso, ma in realtà poi
apre il vero ssh per massimo 1 minuto su una determinata porta (magari
dipendente dall'orario di connessione). Se entro 1 minuto non c'è
connessione o c'è una connessione che fallisce, allora disabilita
quella sequenza di accesso e spegne il vero server ssh.
che poi se non ricordo male, e' piu' o meno quello che fa il port
knokking (niente fake daemon ssh).
Paride
--
http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3
Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]