запуск шелла по определенному пакету

0

0

Сейчас собираюсь вешать сервак из локалки напрмую в "мир" (внешний ип получаю). Собираюсь его администрировать из вне. Просто так вешать ssh в интеренет мне бы не хотелось. Потому как фильтровать доступ по фаирволу будет невозможно (вплане доступа по определенному ip). Хотелось бы реализовать такую задумку: на каком-нибудь порту весит демон и слушает запросы. По посылке на него определнного пакета (любым генератором, главное чтоб был уникальным) будет подниматься шел. Так же и закрываться должен. Вопрос таков, есть ли уже готовые подобные тулзы, с помощью которых можно это реализовать? На мой взгляд это достаточно секьюрно.

Ссылка

←	ACL & ( LINUX \|\| FreeBSD ) аля CISCO

Проброс публичного IP через PPTP

→

Достаточно секурно будет поставить достаточно секурный пасворд и регулярно обновлять ssh.

А вообще, вышеупомянутый изврат вроде кем-то предлагался в качестве секурного решения. Ключевые слова для поиска - стук в порты.

AngryElf ★★★★★
(13.06.04 00:54:42 MSD)

Ответ на: комментарий от AngryElf 13.06.04 00:54:42 MSD

как ты думаешь сколько понадобится времени выяснить какие порты у него открыты и подобрать пакет? iptables хотябы человек же не хочет использовать

anonymous
(14.06.04 11:08:31 MSD)

Ответ на: комментарий от anonymous 14.06.04 11:08:31 MSD

> сколько понадобится времени выяснить какие порты у него открыты и подобрать пакет?

имхо, если использовать пакет с one time password'ом то фиг кто что подберет.

dilmah ★★★★★
(14.06.04 14:46:49 MSD)

Ссылка

knockd помогает при таких штуках. Для него можно задать последовательность "стука" по портам после чего можно например открыть на файерволе доступ по SSH, ну и после окончания закрывает. т.е. например на сервере прописано, если тсукнут в порты 2222, 3333, 4444, 5555, 5673, 3456 то свои и вперед.

anonymous
(19.06.04 15:53:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ACL & ( LINUX \|\| FreeBSD ) аля CISCO

Admin

Проброс публичного IP через PPTP

→

Похожие темы