Re: icmp o non icmp ?? questo è il problema

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: icmp o non icmp ?? questo è il problema
Mittente: Angelo Dell'Aera
Data: 9 Feb 2004 19:03:37 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Sun, 08 Feb 2004 11:38:59 +0100
Michele 'mydecay' Marchetto <smarchetto1@xxxxxx> wrote:

>ovviamente questa e'  una soluzione che non puo'  essere impiegata in
>lan  per  i motivi  che  hai citato  tu,  e'  necessario lanciare  la
>sequenza  di knocking  da  un gateway  di  frontiera in  modo che  la
>sequenza  non   possa  essere  sniffata   cosi'  facilmente.  Inoltre
>utilizzando  una  sequenza  con   centinaia  di  pacchetti,  e'  cosa
>difficile che  qualcuno sniffando il  traffico si accorga che  e' una
>sequenza di knocking. Inoltre l'idea principale era di utilizzare una
>data sequenza  di knocking  per aprire ad  esempio sshd per  un tempo
>limitato, in modo  che, anche se qualcuno scopre  la nostra sequenza,
>aprira' si  sshd ma se non e'  a conoscenza delle password  non va da
>nessuna parte.
>
>Io   penso  che   sia   semplicemente  un   metodo,   che  se   usato
>intelligentemente, permette di mantenere chiuse piu' porte possibile,
>per aprirle solo quando fa veramente comodo.

Scusami  se ti  contraddico ma  non  sono d'accordo.   Sara' che  sono
paranoico di  natura forse  ma se  proprio non vuoi  che il  resto del
mondo veda quel demone SSH bindato su quell'indirizzo pubblico IMHO la
cosa piu'  sicura e' abilitarne  l'utilizzo soltanto mediante  VPN. Ti
crei un paio di certificati  X.509 e l'host remoto risponde soltanto a
te restituendo al resto dell'universo un accattivante "ssh: connect to
host xxx port 22: No such process". Meglio di cosi'..

Imbarcarsi in una soluzione in  cui "e' difficile che succeda ma forse
in  determinate  condizioni si  potrebbe  a  patto  che..." quando  le
soluzioni per queste problematiche esistono  non la vedo molto di buon
occhio come cosa.  Tutto questo IMHO naturalmente.

Regards.

- --

Angelo Dell'Aera 'buffer' 
Antifork Research, Inc.	  	http://buffer.antifork.org

PGP information in e-mail header

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAJk14pONIzxnBXKIRAh7aAJ0Yum+x1bG+cQPLOuApoVxIGYIu2wCdHc2H
g8BOuG7zJXp+jqB3OlGOM4k=
=gSAa
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: icmp o non icmp ?? questo è il problema, Giacomo Collini
- Re: icmp o non icmp ?? questo è il problema, Marco d'Itri
- Re: icmp o non icmp ?? questo è il problema, Michele 'mydecay' Marchetto

In risposta a:
- Re: R: icmp o non icmp ?? questo è il problema, St0rM
- Re: icmp o non icmp ?? questo è il problema, Angelo Dell'Aera
- Re: icmp o non icmp ?? questo è il problema, Michele 'mydecay' Marchetto

Data:
- precedente: Re: [Fwd: Re: IDS host-based x Windows 200x], Daniele Muscetta
- successivo: Re: content filtering, Stefano Zanero
- indice

Argomento:
- precedente: Re: icmp o non icmp ?? questo è il problema, Michele 'mydecay' Marchetto
- successivo: Re: icmp o non icmp ?? questo è il problema, Michele 'mydecay' Marchetto
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005