|
Dimensione: 209
Commento:
|
Dimensione: 1113
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 9: | Linea 9: |
| Port Knoking | = Introduzione = |
| Linea 11: | Linea 11: |
| = Introduzione = | Le tecniche di port knocking permettono di aumentare considerevolmente la sicurezza di un server del quale si ha la necessità di erogare servizi attraverso IP Pubblici. In sintesi, si inviano dei pacchetti a delle porte prestabilite sulle quali un demone è in ascolto e nel caso la sequenza sia corretta, questi attiverà un comando che potrà eseguire delle regole di iptables che apriranno le porte prestabilite. Il vantaggio è notevole in quanto il server potrebbe rimanere sempre in "stealth" ed aprire la porta per il servizio SSH solo quando noi ne abbiamo bisogno. = Requisiti = 1 Ubuntu Server 8.04 LTS oppure 8.10. 2 Knockd. 3 Iptables. = Installazione = Knockd è presente nei repository, quindi basterà digitare: {{{ sudo apt-get install knockd }}} Verremo avvisati che il demone non partirà fino a quando non editeremo il file: `/etc/default/knockd` ---- CategoryHomepage |
Introduzione
Le tecniche di port knocking permettono di aumentare considerevolmente la sicurezza di un server del quale si ha la necessità di erogare servizi attraverso IP Pubblici. In sintesi, si inviano dei pacchetti a delle porte prestabilite sulle quali un demone è in ascolto e nel caso la sequenza sia corretta, questi attiverà un comando che potrà eseguire delle regole di iptables che apriranno le porte prestabilite. Il vantaggio è notevole in quanto il server potrebbe rimanere sempre in "stealth" ed aprire la porta per il servizio SSH solo quando noi ne abbiamo bisogno.
Requisiti
1 Ubuntu Server 8.04 LTS oppure 8.10.
2 Knockd.
3 Iptables.
Installazione
Knockd è presente nei repository, quindi basterà digitare:
sudo apt-get install knockd
Verremo avvisati che il demone non partirà fino a quando non editeremo il file: /etc/default/knockd
