Esistono diversi modi per ottenere lo stesso effetto del port knocking.
Quello che sta riscuotendopiù interesse è la Single Packet Authorization (Spa),normalmente applicata su linux tramite il programma fwknop (www.cipherdyne.org/fwknop).
Con Spa si spediscono anche centinaia di byte di informazioni e comandi in un solo pacchetto Ip, cifrato con algoritmo simmetrico (Rijndael con chiave a 128bit) o asimmetrico (ElGamal con chiavi fiano a 2048 bit). Grazie a questa capacità di trasmissione molto maggiore si possono risolvere molti problemi del port knocking. Dei pacchetti isolati oissino passare inosservati molto più facilmente di una lunga sequenza . Inoltre la parte iniziale di un pacchetto Spa è composta da 16 byte assolutamente casuali, che rendono ogni pacchetto unico, che quando contiene lo stesso comando.
I pacchetti contengono anche un checksum che, dopo essere stata usata per verificare l'integrità del messaggio, viene conservata una chiave. In questo modo, se un cracker ritrasmettesse un pacchetto Spa interfacciato, per cercare di entrare, il duplicato verrebbe riconosciuto come tale e complementarlo ignorato, vanificado coì questo tipo fi attacchi.
Dopo i byte casuali si trovano nome dell'utente che richiede a connessione, ora della richiesta e versione fwrknock utilizzata. Conoscere il nome di chi ha spedito la richiesta Spa consente di concedere livelli di accesso a utenti diversi di accesso a utenti diversi sullo stesso pc. La parte finale dei pacchetti Spa contiene il nome del servizio a cui si desidera accedere (SSH, FT; VOIP......) o altri comandi generici di cui si desidera l'esecuzione.
Una introduzione alla Single Packet Authorization si trova nell'articolo
http://www.linuxjournal.com/node/9565
Grazie per la lettura
Eryo
Single Packet Authorization
Re: Single Packet Authorization
Non credo di aver compreso il senso di questo messaggio.
Se lo valuti importante come guida, meglio aggiungere qualcosa tipo come utilizzare il software e farne una guida nel wiki;
se è una comunicazione fine a se stessa, meglio spostarla in ubuntu bar.
ciao
Se lo valuti importante come guida, meglio aggiungere qualcosa tipo come utilizzare il software e farne una guida nel wiki;
se è una comunicazione fine a se stessa, meglio spostarla in ubuntu bar.
ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
Re: Single Packet Authorization
Ma è un sistema opzionale del port knockingpierba ha scritto: Non credo di aver compreso il senso di questo messaggio.
Se lo valuti importante come guida, meglio aggiungere qualcosa tipo come utilizzare il software e farne una guida nel wiki;
se è una comunicazione fine a se stessa, meglio spostarla in ubuntu bar
ciao
http://forum.ubuntu-it.org/viewtopic.php?t=145561
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti