- A hozzászóláshoz be kell jelentkezni
- 2955 megtekintés
Hozzászólások
jól értem? a shimmer klines is és a shimmer szerver is rendszeridő alapján álmodja meg, hogy épp melyik lesz a jó port?
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Ha van némi átfedés, tehát egy ideig az előző és a következő port is jó és mondjuk 10-20 percenként vált portot, akkor még nem teljesen pontos órák esetén is jó lehet.
Nagyon jó ötlet szerintem.
- A hozzászóláshoz be kell jelentkezni
Miért, mi ezzel a baj? Kell valami időben változó, független paraméter. Praktikusan maga az idő. :)
Nem olyan új ötlet ez, lásd SecurID. Persze ingyen ebéd nincs, megkapod a nyakadba az órák szinkronizációjának nyűgjét, de ez a probléma se most merül fel először az informatikában.
- A hozzászóláshoz be kell jelentkezni
Ja. Komoly hálózatonál az időszinkron kritikus. Kerberos, time, ticket...
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
nem mondom, hogy baj, csak azt kérdtem, hogy jól értem-e?
- A hozzászóláshoz be kell jelentkezni
Jól. A rendszeridő + valamilyen shared secret alapján.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Mikor először hallottam a port knockingról, akkkor rögtön arra gondoltam, hogy ez csak security by obscurity mert egy megfigyelt sikeres belépés után a támadó is reprodukálhatja. Én olyasmi megoldáson spekuláltam, hogy sikeres belépésenként változik (nyilván csak egy kopogtató user esetén működik), gondoltam az idő alapúra is. A fő bajom az volt az egésszel, hogy dedikált kliens kell hozzá, nem elég egy telnet, mert nehéz olyan algoritmust kitalálni, ami megfigyelésből nem könnyen felderíthető, viszont fejben is végig lehet számolni. Felkaptam a fejemet a mostani hírre, de látván, hogy ez is klienst használ, kicsit lelombozódott az érdeklődésem.
---
Sok gyerekkel ellentétben én sose akartam tűzoltó lenni. Lettem helyette informatikus. Nem találjátok ki, hogy mit csinálok nap mint nap...
- A hozzászóláshoz be kell jelentkezni
Katasztrofa.
- A hozzászóláshoz be kell jelentkezni
Kifejted? :-) Erdekel. Tenyleg.
- A hozzászóláshoz be kell jelentkezni
Ez marhasag, azert.
- A hozzászóláshoz be kell jelentkezni
De miert marhasag? Komolyan kerdezem.
- A hozzászóláshoz be kell jelentkezni
Talán, mert egy felhasználói program se támogatja.
Az ötlet maga jó, de amint elhagyod a parancssort, meg vagy lőve. Képzeld el, mikor minden ssh elött le kell futtatnod a progit, aztán egy perced van, hogy beird a putty beállítóablakába a kapott portot és csatlakozz..
Kár érte, pedig használnám...
--
40% of OpenBSD installs lead to shark attacks. It's their only standing security issue.
- A hozzászóláshoz be kell jelentkezni
az ötlet nem rossz, és ez nem megfigyelésre van tervezve, hanem az ssh robotok ellen...
- A hozzászóláshoz be kell jelentkezni
ssh robotok ellen talaltak mar fel hasznalhatobb megoldast is
- mas porton futtatod az sshdt
- nagy entropiaju jelszavakat hasznalsz
- rsa/dsa kulcsparos auth
Ez a shimmer csak... diszpapirba csomagolt kockacukor.
- A hozzászóláshoz be kell jelentkezni