grazie Andrea, sembra molto interessante. Effettivamente la questione di
avere un knock client installato anche sulla macchina remota provoca un
sensibile restringimento delle possibilità di utilizzo da remoto del
proprio pc, cosa che va contro lo stesso concetto di controllo remoto.
E se invece volessi mantenete knockd, quali regole dovrei impostare
nelle iptables e nel file di configurazione? perché non riesco a farlo
funzionare a dovere?
Grazie!
knockd indubbiamente ha come vantaggio il fatto di essere molto più
sicuro, devi conoscere le porte e l'ordine.
Uno svantaggio però secondo me sta nel fatto che devi avere il
programma di knocking installato su qualsiasi macchina dalla quale ti
vuoi connettere al server.
Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da
te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del
possibile attaccante e te lo rimuove dopo N da te decisi giorni.
Dacci un occhio.
my 2 ¢
ciao
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Il tuo Hotel a Milano? Scegli Hotel Sunflower, grazie alla sua posizione
centrale è il posto ideale per il tuo soggiorno di lavoro e di piacere
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5324&d=18-6
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
