On Thu, 2006-11-30 at 22:35 -0300, Alvaro Herrera wrote: > Horst H. von Brand escribió: > > Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > > Horst H. von Brand escribió: > > > > Pablo E. Siciliano <[EMAIL PROTECTED]> wrote: > > > > > Aprovecho para preguntar, disculpen si me voy un poco del > > > > > tema. Ã?¿Consideran que una medida que si aporta en seguridad puede > > > > > ser > > > > > usar alguna implementaciÃ?³n de port knocking? > > > > > > > > Basta que el malandrin observe lo que haces antes de conectarte al > > > > ssh... > > > > > Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar > > > en un puerto cuyo numero depende de la fecha, que el servidor te mande > > > un challenge y tu le tengas que mandar un response que depende de una > > > clave secreta (sin revelar la clave obviamente), y luego de eso te manda > > > de vuelta otro puerto al cual tienes que tocar para que finalmente te > > > abra el puerto SSH. > > > > Y que crees que usa SSH para abrir la conexion? > > Usa un intercambio challenge/response basado en una password, o bien un > par de llaves publica/privada, pero eso usa un solo un puerto y esta > sujeto a vulnerabilidades como la del cracker que predice la password a > partir de los tiempos de transmision ...
Te creo si usas autenticación basada en password. Pero no veo 'tan simple' si usas un par de llaves pública/privada. Puedes elaborar un poco más? -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile