Wie Attacker abwimmeln?

kaishakunin schrieb:
Portknocking wäre eine einfach Möglichkeit um den Zugang zum SSH-Port einzugrenzen. Ob es allerdings Implementierungen dazu für FreeBSD gibt entzieht sich meiner Kenntniss.
Zum Vergrößern anklicken....

Für Bastlernaturen könnte diese Webknocking [1] Lösung interessant sein. Hab das ganze zwar schon ne ganze Weile nicht mehr eingesetzt da ich keinen Bedarf habe und mit 5.3 und PF fahre aber einmals hatte ich es auch erfolgreich am laufen.

Webknocking setzt nicht auf extra Tools sondern nur auf den Webserver und IPFW auf. Entwickelt wurde es unter OSX, lief aber bei mir auch unter 5.2.1!

[1] http://semaphor.homeunix.org/semaphor.php?item=webknocking
 
reaper schrieb:
Webknocking setzt nicht auf extra Tools sondern nur auf den Webserver und IPFW auf. Entwickelt wurde es unter OSX, lief aber bei mir auch unter 5.2.1!
Zum Vergrößern anklicken....

Interessante Idee, die hatte ich für unseren Webserver auch schon, allerdings etwas simpler.

Da unser Apache mir Perl und SSL läuft, wollte ich einfach ein Verzeichnis mit .htaccess schützen und dort drin eine Perlskript ablegen das in einem Textfeld ein Passwort erwartet (wird als SHA1 abgelegt) und bei korrekter Eingabe der Passphrase den SSH Port aufmacht.

Sniffen sollte schwerfallen, da SSL und dann braucht man auch noch das Passwort für den Webzugriff und das Passwort um das Skript zu starten. Das Skriptpasswort kann man bspw. noch um eine TAN erweitern oder per cronjob regelmäßig ändern lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben