[eside-ghost] Intento de ataque a mi SSH

Lun Jun 20 19:40:55 CEST 2005

Kaixo Malkavian,

El domingo, 19 de junio de 2005 a las 23:28:58, Malkavian escribió
sobre "Re: [eside-ghost] Intento de ataque a mi SSH":

[knockd]
>Pero yo me pierdo en como se hacen esas peticiones a esos puertos... La web 
>habla de que incluso se pueden hacer con un simple telnet. Entiendo, pero no 
>toy seguro, que con sólo iniciar y cancelar una conexión a esos puertos ya 
>vale, por tanto unos telnets a los puertos correspondientes y ya ta, se 
>ejecutará el comando especificado...

Efectivamente así es. El knockd es un demonio parecido a inetd. Lo que
pasa que cuando llamas a un puerto en vez de abrirlo, mira si forma
parte de una secuencia que tú le has configurado y espera que se cumpla
esa secuencia para ejecutar el comando especificado.

Obviamente los puertos a los que tú llamas no deben estar filtrados por
IPTABLES; que si no, no le llegan al demonio knockd. ;)

>-- 
>	Agur: Malkavian (MHVSS) :[

-- 
Un saludo,
                     WEB: http://www.espectrum.org    Linux User: 162817
     Josetxu                     E-Mail: akelarre en bigfoot.com

... Alguien con un reloj sabe qué hora es. Uno con dos nunca está seguro.