Am Don, 29 Dez 2005, schrieb Erhard Schwenk: [...]
Portknocking ist nichts anderes als der Versuch, eine Abfolge von Ports als Schlüssel zu verwenden. Mehr als ein gescheites Passwort ohnehin erreicht, kann man damit prinzipell nicht gewinnen.
Es ist eine zusätzliche Sicherung des Servers!
Allerdings wird dieser "Schlüssel" bei Portknocking ungesichert übertragen (jeder kann den "Schlüssel" mit einem einfachen IP-Sniffer mitlesen), und es wird auf beiden Seiten der Verbindung deutlich komplexere Logik gebraucht als bei einer Passwort- oder Public-Key-Prüfung. Zusätzliche Komplexität bedeutet zwangsläufig zusätzliche Fehlerquellen und damit zusätzliches Risiko. Anstatt umständlich Portknocking aufzusetzen, ist es viel einfacher und aus Sicherheitsgesichtspunkten wirkungsvoller, die verwendeten Passwörter zu verlängern oder die Länge des Public Key.
Was sprich denn deiner Meinung nach dagegen, beides einzusetzen? Meiner Meinung nach hast du einen erheblichen Sicherheitsgewinn. Ausserdem fallen sämtliche ssh-Angriffe flach. Schließlich kannst du mit Portknocking den ssh-Port komplett dicht machen und nur nach Bedarf öffnen. Somit wird für die meisten Angreifer dein Rechner eh uninteressant. Grüße PeteR