> On Sat, 17 Jun 2006 11:28:25 +0200 > Giovanni Cataldi <[EMAIL PROTECTED]> wrote: > > > salve a tutti! > > > > incuriosito da un articolo su una nota rivista del settore, ho deciso > > di installare knockd, così da poter lasciare il mio server ssh aperto > > con un minimo di sicurezza in più. > > knockd indubbiamente ha come vantaggio il fatto di essere molto più > sicuro, devi conoscere le porte e l'ordine. > Uno svantaggio però secondo me sta nel fatto che devi avere il > programma di knocking installato su qualsiasi macchina dalla quale ti > vuoi connettere al server. > Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da > te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del > possibile attaccante e te lo rimuove dopo N da te decisi giorni. > Dacci un occhio.
stai attento che se chi ti attacca capisce il trucco potrebbe spooffare il proprio indirizzo con quello di un po' di server dns, e se indovina il tuo ti fa' DOSsare da solo. -- LoSpippolo <[EMAIL PROTECTED]> La forza e' potente in questo ragazzo