hi, >> Ich habe noch nie verstanden, warum das nicht die *ulitmative* Methode >> ist, um alles abzudichten (auch mit Standardports) ... wo/wie ist das zu >> umgehen bzw zu knacken? Bzw wo ist da die Schwachstelle?? > Die "Schwachstelle" ist, dass du sicher nicht eine Webseite auf port 443 > für die Lehrer und Eltern anbieten willst, die sie nur erreichen können > wenn sie den firefox unter linux mit "LD_PRELOAD=libknockify.so firefox" > starten...
genau. es ist einfach zu kompliziert für den normaluser. und bei ssh mit clientkey auf nicht default port halte ich es nicht für notwendig, weil das m.e. per se schon sicher genug ist. alles weitere läuft dann eh über diesen ssh tunnel... wenn man nicht gerade goldreserven oder atomkraftwerke mit seinen servern steuert, ist der zusätzliche schutz durch portknocking lediglich eine (nette) spielerei... jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
