LINUX.ORG.RU

Кто стучится в дверь мою?


0

0

Интересная статья про инструмент под названием knockd, который может производить любые удалённые действия с вашей Линукс системой после того, как вы постучали по определенным портам в определенной последовательности. (От автора: это всё равно не безопасно).

>>> Подробности

★★★★★

Проверено: Shaman007 ()

А что безопасно? ничто не безопасно А для дополнительной преграды вполне подходит данная вещь, ктому же клиенты и под линукс и под факинн вынь

anonymous
()
Ответ на: комментарий от dk2

>если бы.. вон, на dediwebhost два сервера, физически рядышком, в >один свич воткнуты. и с одного в promisc mode _ловятся_ пакеты >второго. надо полагать, враг точно так же смогет снифать.

ето че же за свич такой и че за снифер такой который в свичуемом сегменте может снифить
сколько ни пробовал
у меня ничего не вышло

было бы все так просто то пхпбыдлокодеры(тм) уже давно бы все поломали

anonymous
()
Ответ на: комментарий от gr_buza

> стук из одного порта - 131072 варианта (tcp и udp)

icmp забыл. со всеми type и code.

ivlad ★★★★★
()
Ответ на: комментарий от no-dashi

> Так что никаких проблем не видим. Еще у нас есть winpcap - библиотека + драйвер, так что аналогичную софтинку слабать или это портануть - без проблем.

угу, тольео правила брандмауэра обновляются через одно место, но зато к knockd/win32 завсегда можно прикрутить какую-нибудь анимацию на флеше =)

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

>это че же за свич такой и че за снифер такой который в свичуемом сегменте

ну, теоретически можно переполнить кэш mac адресов и превратить свич в хаб. если пожлобились на нормальный свич

dk2
()
Ответ на: комментарий от dk2

>если пожлобились на нормальный свич Гыг. А если не пожлобились - можно присосаться к зеркальному порту.

anonymous
()
Ответ на: комментарий от dk2

> ну, теоретически можно переполнить кэш mac адресов и превратить свич в хаб. если пожлобились на нормальный свич

И столкнётся с ssh. Одна линия защиты пала, на её месте - вторая. А за ней seLinux на виртуальной машине в чруте... ;-)

На самом деле эта штука не защита, а прикрытие от мальчиков с горящими глазёнками с сканерами, нацеленными на сканирование "the internet"...

atrus ★★★★★
()
Ответ на: комментарий от anonymous

>Даже когда в ходу были win9x, НИКТО не додумался до совершенно >убойной вещи, которая тем не менее не определялась ни одним >антивирусом. Прописать в autoexec.bat "echo y|format c: /q". Ну какой >придурок будет перед перезагрузкой смотреть что у него в autoexec? :) >Я помнится даже хотел эту вещь касперу отправить или дрвебу, типа >новый вирус обнаружил... Отметился бы в истории хоть чуть-чуть. :) Именно так я наказал в 99-м году одну конторку, подсунув патч якобы на героев.

anonymous
()
Ответ на: комментарий от stimpack80

> Это просто чудо-дыра.

Если ты про слаку, то там можно этим способом cделать в частности выполнение из под юзера "той самой команды" с рутовыми правами. Как имнно? Ну вы же у нас умные, догадаетесь если захотите.

Ну а про format c: вещь реально опробованная. Пришла левая прога, человек её проверил антивирусом - всё чисто. Запустил из интереса - прога хрюкнула винтом и закрылась. Человек про это забыл, на следующий день комп включает и хард чистый.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.