16 Feb
2004
16 Feb
'04
7:57 p.m.
Am Di, 2004-02-10 um 17.28 schrieb Stefan Berthold:
Was ist an "Portknocking" so toll? Es kann unter gängigen Sicherheits- annahmen abgehört und reproduziert werden.
Klar kann man es abhören, nur bringt es dir bei den meisten Varianten der Portknocking-Methode nichts.
Wie Frank schon sagt bringt, kommt es auf die Implemenation an. Wenn ich nun in die Sequenz verschlüsselt die IP des Clients mitsende, für den der Port geöffnet werden soll, ist es demjenigen am Ende egal ob du nun die Sequenz mitsniffst.
cu & thx Turbo24prg
--
# Bastian Müller #
# http://turbo24prg.kruitzer.net/ # <<</>> http://www.c3d2.de #
# Fingerprint: 26ED 0E03 7EA6 D258 9099 DAB0 C1EB 77F4 67F3 56AC #