Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "PaoloVisnoviz/Prove1"
Differenze tra le versioni 5 e 6
Versione 5 del 11/12/2008 20.07.43
Dimensione: 882
Autore: PaoloVisnoviz
Commento:
Versione 6 del 11/12/2008 20.09.03
Dimensione: 878
Autore: PaoloVisnoviz
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 11: Linea 11:
Le tecniche di port knocking permettono di aumentare considerevolmente la sicurezza di un server del quale si ha la necessità di erogare servizi attraverso IP Pubblici. In sintesi, si inviano dei pacchetti a delle porte prestabilite sulle quali un demone è in ascolto e nel caso la sequenza sia corretta, questi attiverà un comando che potrà attibare delle regole di iptables che apriranno le porte prestabilite. Il vantaggio è notevole in quanto il server potrebbe rimanere sempre in "stealth" ed aprire la porta pere il servizio SSH solo quando noi ne abbiamo bisogno. Le tecniche di port knocking permettono di aumentare considerevolmente la sicurezza di un server del quale si ha la necessità di erogare servizi attraverso IP Pubblici. In sintesi, si inviano dei pacchetti a delle porte prestabilite sulle quali un demone è in ascolto e nel caso la sequenza sia corretta, questi attiverà un comando che potrà attibare delle regole di iptables che apriranno le porte prestabilite. Il vantaggio è notevole in quanto il server potrebbe rimanere sempre in "stealth" ed aprire la porta per il servizio SSH solo quando noi ne abbiamo bisogno.
Linea 13: Linea 13:
- Requisiti - = Requisiti =
Linea 15: Linea 15:
 1 Ubuntu Server 8.04 LTS oppure 8.10
 2 Knockd
 3 Iptables		 1 Ubuntu Server 8.04 LTS oppure 8.10
2 Knockd
3 Iptables

BR Indice()

Introduzione

Le tecniche di port knocking permettono di aumentare considerevolmente la sicurezza di un server del quale si ha la necessità di erogare servizi attraverso IP Pubblici. In sintesi, si inviano dei pacchetti a delle porte prestabilite sulle quali un demone è in ascolto e nel caso la sequenza sia corretta, questi attiverà un comando che potrà attibare delle regole di iptables che apriranno le porte prestabilite. Il vantaggio è notevole in quanto il server potrebbe rimanere sempre in "stealth" ed aprire la porta per il servizio SSH solo quando noi ne abbiamo bisogno.

Requisiti

1 Ubuntu Server 8.04 LTS oppure 8.10 2 Knockd 3 Iptables

CategoryHomepage