posible ataque ??

Jue Nov 30 22:14:41 CLST 2006

Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> Horst H. von Brand escribiÃ³:
> > Pablo E. Siciliano <psiciliano en puentenet.com> wrote:
> > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > tema. Ã‚Â¿Consideran que una medida que si aporta en seguridad puede ser
> > > usar alguna implementaciÃƒÂ³n de port knocking?
> > 
> > Basta que el malandrin observe lo que haces antes de conectarte al ssh...

> Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> en un puerto cuyo numero depende de la fecha, que el servidor te mande
> un challenge y tu le tengas que mandar un response que depende de una
> clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> de vuelta otro puerto al cual tienes que tocar para que finalmente te
> abra el puerto SSH.

Y que crees que usa SSH para abrir la conexion?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513