[eside-ghost] Intento de ataque a mi SSH
Josetxu Malanda
akelarre en euskalnet.net
Dom Jun 19 19:36:41 CEST 2005
Kaixo Malkavian,
El domingo, 19 de junio de 2005 a las 17:28:02, Malkavian escribió
sobre "Re: [eside-ghost] Intento de ataque a mi SSH":
[knockd]
>He leído algo sobre el tema y parece muy molón. Si no me equivoco me
>permitiría incluso tener el demonio de ssh sin arrancar hasta que knockd
>reciba la orden de ejecutarlo y tal...
En realidad lo que hace es ejecutar un comando cuando recibe una cieta
secuencia de peticiones en unos puertos que defines y esta secuencia se
hace dentro de un tiempo predeterminado.
Normalmente ese comando que ejecuta es un comando de IPTABLES que abre
el puerto que le indiques. Con esto habilitarías el servicio que
quisieras. Y luego con otra secuencia de peticiones a puertos, cerrarías
el puerto con otro comando a IPTABLES.
>Pero no veo claro una cosa, el modo de actuar para que knockd te haga
>casito... ¿Hay que enviar algún tipo de información especial y/o en una
>frecuencia particular de tiempo a los puertos de tu "knockd-password"?
En la página del programa viene un fichero de configuración bastante
explicativo para abrir y cerrrar el puerto SSH:
http://www.zeroflux.org/knock/
>--
> Agur: Malkavian (MHVSS) :[
--
Un saludo,
WEB: http://www.espectrum.org Linux User: 162817
Josetxu E-Mail: akelarre en bigfoot.com
... Ahorra agua, bebe cerveza.
Más información sobre la lista de distribución eside-ghost