2008/1/29 Maxwillian Miorim <[EMAIL PROTECTED]>: > eu costumo usar port knocking, muito mais simples. brute force só é um > problema quando tu usa senhas fracas, eu também não costumo usar > senhas, uso chaves e o root não faz logon. caso eu esteja meio > paranoico, coloco o sshguard junto, mas geralmente o port knocking + > chaves já é mais que suficiente. > > são 65535 portas tcp, se tu usar uma sequencia de 5 ou 6 portas faz > com que um brute force para descobrir a sequencia certa leve um certo > tempo, usando um pouco de criatividade (e quem sabe udp também? :) da > pra fazer algo bem seguro... ;)
Do you know about single packet authentication like fwknop? -- Kristian Erik Hermansen "Know something about everything and everything about something." --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
