Wpis z mikrobloga

Skopiuj link

16.03.2018, 16:11:35

Fajny, krótki artykuł o zabezpieczaniu SSH metodą port knocking.
How To Hide Your Ports With Port Knocking
#tutorial #infosec #linux #firewall #iptables

ciezka_rozkmina - Fajny, krótki artykuł o zabezpieczaniu SSH metodą port knocking.
H... — **źródło:** comment_5YGHBztVcczEtZDsaKtCqansDLXBZnCv.jpg

maniac777

16.03.2018, 16:21:18

@ciezka_rozkmina: Zabezpieczanie przez ukrywanie to żadne zabezpieczanie.

A non-legit user can simply brute-force the system to connect to the open ssh port.

Gość stara się rozwiązać problem który rozwiązuje użycie kluczy SSH czy opartych o podobną kryptografię VPNów.

ciezka_rozkmina

16.03.2018, 16:31:04

@maniac777: Nie ma zabezpieczeń, których nie da się obejść. Port knocking nie jest ani nową ani bardzo mocną metodą ale ma swoje zastosowania. Co więcej żadna z metod zabezpieczenia ssh nie powinna być stosowana samodzielnie lecz w połączeniu z inną, co zwiększa bezpieczeństwo systemu. Nic nie stoi na przeszkodzie by ukryć port 22 i dodatkowo stosować autoryzację przy użyciu silnych kluczy ssh.
Tak czy inaczej wydaje mi się, że pukanie portów

maniac777

16.03.2018, 16:37:59

@ciezka_rozkmina: Zabezpieczanie przez ukrywanie to nie jest żadne zabezpieczanie. Mylisz bezpieczeństwo z dobrym samopoczuciem (które samo w sobie bywa zwodnicze i ma tendencję do mniej roztropnych zachowań).

ciezka_rozkmina

16.03.2018, 16:40:57

@maniac777: No i co z tego? W czym przeszkadza dodanie maskowania do normalnych zabezpieczeń? Jeśli nie zwiększa podatności na ataki to w czym problem?

maniac777

16.03.2018, 16:44:00

@ciezka_rozkmina: Jak ktoś ma taki kaprys to proszę bardzo, ale to nie jest żadne zabezpieczenie i nie ma nic wspólnego z bezpieczeństwem czegokolwiek.

ciezka_rozkmina

16.03.2018, 16:49:39

@maniac777: No cóż. Nie będę się wdawał w dyskusję, która nie wykracza poza semantykę. Z mojego doświadczenia wynika, że jest to jak najbardziej sensowny element całego łańcucha zabezpieczeń. Nie jest najważniejszy, nie można opierać na tym bezpieczeństwa serwera (to chyba oczywiste) ale w niektórych systemach ma swoje miejsce.

maniac777

16.03.2018, 16:56:53

najbardziej sensowny element całego łańcucha zabezpieczeń.

Jak u Ciebie to coś jest bardziej sensowne niż klucze kryptograficzne czy IPSec to gratuluję świetnego samopoczucia.

ciezka_rozkmina

16.03.2018, 17:03:38

@maniac777: Czy gdziekolwiek stwierdziłem, że port knocking jest silniejszym zabezpieczeniem niż klucze kryptograficzne czy IPSec? Z całym szacunkiem, może znasz się na bezpieczeństwie systemów IT ale czytać to Ty nie umiesz. Nie przypisuj mi słów, których nie powiedziałem. Ok?

Aktywne Wpisy

xmadesio

xmadesio +31

4 godz. i 15 min temu

#samochody #motoryzacja
Zanim zacząłem pracować moim celem było E46 330.
Jak już na nie uzbierałem to bardziej mi się spodobało E92 i porzuciłem E46. Gdy miałem hajs na E92 i zobaczyłem, że mustang jest w zasięgu ręki to porzuciłem E92 a potem mustanga na rzecz 435i.

Wczoraj przeglądając samochody widzę, że trochę dokładając zamiast BMW mogę mieć Caymana 2.7 2014r.
Zawsze to lepiej brzmi jak ktoś zapyta:
K: Czym jeździsz?
J: Porsche