Vlákno názorů k článku Port knocking: zaklepejte na svůj server od Lubosch - Vzpominam si, ze podobne clanek tu uz byl...
-
Lubosch (neregistrovaný)
Vzpominam si, ze podobne clanek tu uz byl pred nekolika letym, takze zadna novinka. A mam pocit, ze jak na lupe (rok 2004 http://www.lupa.cz/…rt-knocking/ ) tak na rootu. Ale proti tomu nic nemam. Dobre veci je dobre pripominat a kdyz to neni kazdy tyden tak proc ne. Taky se posunula doba, knockd je mozna dobre reseni a do commandu si vlastne muzu napsat cokoliv. Nicmene zasadni problem je v tom, ze stale neni „cim klepat“, minimalne z woken. Tj. dokud pro portknocking nebude podpora v POP3 a smtp klientech, nebo napr. v puttym tak je to jen hracicka. Ano, priznavam, ze tim se dostavam do Win sveta. V linuxech cim klepat je, z commandlajny. Ale ma podporu napriklad Thnderbirdu abych na tom mohl zalozit zvyseni bezpecnosti ve firme pro pristup napr. k SMTP? Ja o takove nevim :-( A to si myslim ze je to co portknockingu chybi.
-
webbrowserom?
http://server:port1
http://server:port2
http://server:port3a máme zaklopane…
(pre skúsenejších, vo windows je štandardne aj telnet)
-
Nemám pocit, že by sa „štandardne nie je“ vylučovalo s „dá sa doinštalovať“, alebo mu nejako inak oponovalo.
Dopísal som to sem iba, len a výlučne preto, lebo sa sa mi už veľakrát niekto sťažoval, že „hlúpa Vista nemá Telnet“.
Ak to pomôže čo i len 1 človeku v riešení čo i len 1 problému, aj tak dobre.Pekný deň.
-
. (neregistrovaný)
Bohužel nemáte pravdu. Pokud je něco standardně (defaultně), tak to znamená, že to tam je bez jakéhokoliv dalšího zásahu. S vaším překrouceným viděním bych mohl říct, že ve Windows je standardně raytracer, protože si můžu stáhnout Povray a doinstalovat ho tam. Nebo že ve většině Linuxových distribucí je standardně třeba WAPová brána, protože si při instalaci můžu zaškrtnout balíček Kannel. Kdyby toto vysvětlení otevřelo oči aspoň jednomu člověk, je to dobře.
-
laoce (neregistrovaný)
No ani tenthunderbird o ktory na zaciatku tohoto vlakna slo nie je standardne v vanilla Win7 installnuty :o). takze je to tu uz dost off topic. Ak tomu dobre rozumiem ide tu o pridanie funkcionality do thunderbirdu pri autentizacii na POP3 alebo SMTP. Aby sa pred nou este spustila nejaka utilitka (extena alebo interna - zpohladu thunderbirdu saamo) co by to klopanie urobila. Zial taku extenznu som nenasiel ;o(
-
misch (neregistrovaný)
To jako že třeba apache není standardní součástí většiny linuxových distribucí, protože aby se mi nainstaloval, musím zaškrtnout balíček „WEB server“? Mám se pořád co učit.
U těch Vist přece nešlo o to že by někdo musel googlem hledat odkud stáhnout telnet, instalovat kdoví jakou verzi, atd.. Vždyť stačí jen vlézt do ovládacích panelů a zaškrtnout že ho tam chci mít, ne?
-
. (neregistrovaný)
„Standardní součást“ je prostě to, co je výsledkem postupu další, další, další, dokončit. To, co má 99% lidí. Ne to, co lze DODATEČNÝMI kroky udělat. Evidentně se máte pořád co učit.
Perfektně by vás naučilo, kdybyste navrhoval systém, který budou používat stovky tisíc uživatelů na úrovni BFU. Pak přesně víte, že jakýkoliv NADSTANDARDNÍ krok 99% BFU prostě nedělá, nemají důvod.
A i u těch Vist je to přesně o tom, že k tomu, aby telnet součástí Windows byl, jsou třeba DODATEČNÉ kroky. Opakuji, že právě ta dodatečnost vylučuje standardnost.
-
JJ (neregistrovaný)
Bez Cywginu na Woknous nedam ani ranu…A pod odkazem http://www.zeroflux.org/projects/knock najdete i cygwin package pro klepani..
I kdyz, uznavam ze asi nema kazdy moznost Cygwinu.. -
HonzaCZ (neregistrovaný)
http://www.zeroflux.org/projects/knock
http://www.zeroflux.org/…ck-win32.zipi se zdrojákama, stačí hledat, vy klepači ;-)
-
BLEK. (neregistrovaný)
Takové technika jako port knocking ti funguje právě jen tehdy, dokud ji většina lidí nepoužívá. Říká se tomu security through obscurity.
Kdyby se rozšířila, tak si různé sniffery začnou sekvence portů a RST packetů zaznamenávat a bezpečností se to dostane na úroveň nešifrovaného spojení s heslem.
