Crypto-Gram - Kako dostopati do računalnika, ki ima zaprta vsa vrata (porte)? Preprosto - potrebno je pravilno potrkati, pa se vrata odpro!
Za kaj gre? Na spletni strani portknocking.org pravijo, da je to "metoda, s pomočjo katere lahko vzpostavimo povezavo z računalnikom, ki ima zaprta vsa vrata". Klučno pri tem je, da poznamo "skrivno trkanje" za posamezna vrata. Če torej želimo dostopati npr. do vrat 22 (SSH), je potrebno najprej poiskusiti dostopati do serije vrat v točno določenem zaporedju in v točno določenem časovnem okviru. Z "trkanjem" se nato željena vrata odprejo za neko točno določeno časovno obdobje, v nasprotnem primeru pa so zaprta. Seveda lahko vrata, ki jih je potrebno potrkati, njihovo zaporedje in časovni okvir poljubno določimo - glede na vrata, ki jih želimo odpreti ali pa glede na uporabnika. Morda pa bo kdo implementiral tudi rešitev, ki bo na podlagi predhodnega trkanja uporabniku ob vstopu v sistem dinamično dodeljevala pravice v sistemu.
Vsekakor gre za zanimivo rešitev, ki jo lahko uporabimo kot dodatek pri kontroli dostopa. Martin Krzywinski je napisal tudi prototipni program v Perlu, v pripravi pa so tudi programi v jezku C, Java in Python. Za predstavitev ideje: klik!.
Novice » Varnost » Sezam, odpri se!
Tody ::
hmm nisem celga pdf prebral samo, ali to pomeni da lahko tudi nezaželeni uporabniki začnejo trkat na vrata ?
.:Toto:. ::
Ampak, saj to ni nic novega. Tak sistem uporabljam na mojih serverjih ze nekaj let. Je pa zeloo fajn. Ce pa se npr 2-3x na mesec spremenis magic-nock, pa ssh prestavis na nek X port lahko precej mirno spis
poweroff ::
Tody: lahko, če vedo KAKO potrkati. In potem, ko se port odpre, še vedno potrebujejo GESLO.
lorenz ::
Firewall se nikdar ni bil problem skozi katerega se ne bi dalo priti ampak samo ekonomska finta (kasirunga) za racunalniske nadobudneze.
Phoebus ::
Lorenz tole si pa tko mim pihnu
Pa potrkaj na ej dobro zaščiten server, naprimer ***** ( <- nočem bit tepen )...ti zagarantiram da ti bojo prej odpadli členki na prstih preden boš kaj dotrkal .
Pa potrkaj na ej dobro zaščiten server, naprimer ***** ( <- nočem bit tepen )...ti zagarantiram da ti bojo prej odpadli členki na prstih preden boš kaj dotrkal .
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | T-2 in portiOddelek: Omrežja in internet | 5140 (2590) | gazibo |
» | Nastavitev časovne ure za odpiranje vratOddelek: Elektrotehnika in elektronika | 2550 (1728) | mirator |
» | Omrežna vrata (porti)Oddelek: Omrežja in internet | 6859 (5288) | Daniel |
» | Vdor v računalnik (strani: 1 2 )Oddelek: Pomoč in nasveti | 11754 (10330) | AngelOfDeath |
» | MAC - IPOddelek: Omrežja in internet | 5049 (4764) | korenje_ver2 |