Ideja - security related
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Thu Jul 25 22:48:38 CEST 2002
Zdravo.
Danes sem se necesa spomnil. Zanima me, ce je kdo ze kdaj razmisljal o
taksni varnostni resitvi. Recimo da imam streznik, ki laufa dolocen
servis (recimo Webmin) na nekem TCP portu. Ker pa vemo, da taki
servisi nikoli niso poosebljena varnost, bi recimo napisal en majhen
serviscek, ki bi bedel na nekem visokem non-public UDP portu. Tam bi
cakal na udp paketek, ki bi vseboval dolocen string (recimo nek
password). Ce bi bil paketek pravi, bi serviscek to ugotovil in bi s
programom iptables odprl Webminov port za tisti IP naslov, iz katerega
je bil ta pravilen UDP paketek poslan. Ko bi uporabnik z delom
zakljucil, bi s svojim klientkom zopet poslal "zakljucni" udp paketek
in serviscek bi Webminov tcp port spet zaprl. Bi bilo kaj takega
izvedljivo? Je to ze na kaksen drugacen/podoben nacin kje
implementirano? Ali pa le brcam v temo?
--
Nejc Skoberne
Grajska ulica 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-list
mailing list