kaishakunin schrieb:Portknocking wäre eine einfach Möglichkeit um den Zugang zum SSH-Port einzugrenzen. Ob es allerdings Implementierungen dazu für FreeBSD gibt entzieht sich meiner Kenntniss.
Für Bastlernaturen könnte diese Webknocking [1] Lösung interessant sein. Hab das ganze zwar schon ne ganze Weile nicht mehr eingesetzt da ich keinen Bedarf habe und mit 5.3 und PF fahre aber einmals hatte ich es auch erfolgreich am laufen.
Webknocking setzt nicht auf extra Tools sondern nur auf den Webserver und IPFW auf. Entwickelt wurde es unter OSX, lief aber bei mir auch unter 5.2.1!
[1] http://semaphor.homeunix.org/semaphor.php?item=webknocking