posible ataque ??

[Alvaro Herrera]

Horst H. von Brand escribió:
> Pablo E. Siciliano <psiciliano en puentenet.com> wrote:
> > Aprovecho para preguntar, disculpen si me voy un poco del
> > tema. ¿Consideran que una medida que si aporta en seguridad puede ser
> > usar alguna implementación de port knocking?
> 
> Basta que el malandrin observe lo que haces antes de conectarte al ssh...

Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
en un puerto cuyo numero depende de la fecha, que el servidor te mande
un challenge y tu le tengas que mandar un response que depende de una
clave secreta (sin revelar la clave obviamente), y luego de eso te manda
de vuelta otro puerto al cual tienes que tocar para que finalmente te
abra el puerto SSH.

(solo un ejemplo de como complicar el algoritmo para que no sea tan
"llegar y llevar")

Claro que ahi la cosa se pone insoportable de usar, tienes que andar con
un software para que haga todo eso en un llavero USB, etc :-)  Y ahi es
cuando te cuestionas si _realmente_ vale la pena toda esa parafernalia o
si bien simplemente deberias sacar un respaldo de tu tesis en un DVD.

-- 
Alvaro Herrera                          Developer, http://www.PostgreSQL.org/
Officer Krupke, what are we to do?
Gee, officer Krupke, Krup you! (West Side Story, "Gee, Officer Krupke")