Posted By: pvl (Tao-te-ting) on 'CZunix'
Title:     Re: Port Knocking
Date:      Mon Aug 24 22:45:19 2009

> > > S vyuzitim IPTABLES je mozne zprovoznit postupne proklepavani portu,
> ktere
> > 
> > 
> > Knocking je cesta, ktera laka nas hracicky. Ale zrejme muzes i zmenit port
> 
> > te adminske sluzby na nejaky nestandardni vysoky; utoky ustanou. Je to 
> > jednodussi => bezpecnejsi, dostupnejsi a rychlejsi nez port knocking. 
> > 
> > T.
> 
> Vyssi port je samozrejme zaklad, ale proti nmapu to nepomuze. A jakmile uz
> je znam prislusny port, tak muze nastoupit klasicky utok.

ale pomuze..
nmap v defaultnim nastaveni zas tak moc portu neskenuje, takze staci kdyz se 
ten vyssi port dobre zvoli
a skenovat nmapem vsech 65536 portu sice mozne je, ale trva to dost dlouho, 
takze to urcite nedela bezny scriptkiddie.

takze pokud se bojis cileneho utoku, tak pak P.K. sve opodstatneni urcite ma, 
ale jinak je to takove to "security thru obscurity"


Osobne priznivcem PK nejsem, nebot jsem-li doma/v praci, tak mam pevnou IP a 
tu mam samo povolenou. Jsem-li nekde neznamo kde, tak za a) nebudu mit 
pravdepodobne vubec k dispozici ten klepaci soft a kdyz jo, tak za b) kdovi v 
jake budu siti a zda tam takove klepani bude povolene na fw.


Pavel