Am Di, den 09.11.2004 schrieb Andreas Feile um 11:24:
Michael Schachtebeck, Dienstag, 9. November 2004 11:01:
Eine andere Möglichkeit wurde vor einiger Zeit mal in der c't beschrieben; sie beruht darauf, daß man erst mit speziellen Paketen "anklopft" und daraufhin der sshd startet - kennt man nicht die genaue Sequenz, ist der Port einfach dicht. Vielleicht hat jemand anders dazu das passende Stichwort parat...
Diesen Artikel hab ich gelesen. Allerdings ist mir nicht klar, was das bringen soll. Wenn man nicht die genaue Sequenz kennt, dann kommt man nicht an den sshd dran, klar. Aber das Nichtkennen der genauen Passwortsequenz führt ebenfalls dazu, daß man nicht durch den sshd durchkommt. Ich könnte doch also zB das Paßwort um die "Anklopfsequenz" erweitern (zB: meinpasswort-anklopfsequenz), und ich bin genauso sicher, spare mir aber das Gepfriemel mit dem Anklopfen.
So lauscht der SSHD die ganze Zeit und wartet auf eine Verbindung. Wird jetzt ein Sicherheitsloch entdeckt, so kann dieses ggf. direkt ausgenutzt werden. Hast du den SSHD oder andere Dienste mittels Portknocking gesichert so werden diese nur gestartet wenn die entsprechende Portknock Sequenz Empfangen wurde. Ein direkter Angriff kann so also nicht stattfinden. Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com