posible ataque ??
Germán Poó Caamaño
gpoo en ubiobio.cl
Vie Dic 1 10:22:23 CLST 2006
On Thu, 2006-11-30 at 22:35 -0300, Alvaro Herrera wrote:
> Horst H. von Brand escribió:
> > Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > > Horst H. von Brand escribió:
> > > > Pablo E. Siciliano <psiciliano en puentenet.com> wrote:
> > > > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > > > tema. ¿Consideran que una medida que si aporta en seguridad puede ser
> > > > > usar alguna implementación de port knocking?
> > > >
> > > > Basta que el malandrin observe lo que haces antes de conectarte al ssh...
> >
> > > Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> > > en un puerto cuyo numero depende de la fecha, que el servidor te mande
> > > un challenge y tu le tengas que mandar un response que depende de una
> > > clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> > > de vuelta otro puerto al cual tienes que tocar para que finalmente te
> > > abra el puerto SSH.
> >
> > Y que crees que usa SSH para abrir la conexion?
>
> Usa un intercambio challenge/response basado en una password, o bien un
> par de llaves publica/privada, pero eso usa un solo un puerto y esta
> sujeto a vulnerabilidades como la del cracker que predice la password a
> partir de los tiempos de transmision ...
Te creo si usas autenticación basada en password. Pero no veo 'tan
simple' si usas un par de llaves pública/privada. Puedes elaborar un
poco más?
--
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile
Más información sobre la lista de distribución Linux