Mirco Vivaldi ha scritto: > On Tue, 28 Dec 2004 08:50:58 +0100 (CET) > "Giuliano Natali (el Diaolin)" <diaolin@xxxxxxxxxxx> wrote: > >> http://www.eprometeus.com/testi/41d0659c0e01b/Linux/Linux/Proteggere_la_vostra_SSH.html >> >> Interessante, ma a mio parere la soluzione e' peggiore del problema. >> Dare a wwwrun i permessi di eseguire iptables e' come >> "meter el cul en le peade" >> >> In ogni caso l'articolo e' interessante >> Diaolin > > in effetti preferisco il port knocking: > http://www.zeroflux.org/knock/ Conosco la cosa ma da un punto di vista prettamente tecnico: se usi un netcat o un telnet per fare il knock chi mi dice che non sia un port scanner??? Forse sequenziando il knock in maniera intelligente potrebbe essere una buona strada. Diaolin -- / \./ \/\_ __{^\_ _}_ ) }/^\ / /\_/^\._}_/ // ( (___{(@)}\__}.//_/__D_i_a_o_l_i_n____ \__/{/(_)\_} )\\\\___dillo_con_i_fiori_______ ( (__)_)_/ )\ \> \__/ \__/\/\/ \__,--' -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx