[LUGOS] Ideja - security related

Gregor Fajdiga Gregor.Fajdiga at select-tech.si
Mon Jul 29 09:23:13 CEST 2002


On Thu, 25 Jul 2002 22:48:38 +0200
Nejc Skoberne <nejc.skoberne at guest.arnes.si> wrote:

> Zdravo.
> 
> Danes sem se necesa spomnil. Zanima me, ce je kdo ze kdaj razmisljal o
> taksni varnostni resitvi. Recimo da imam streznik, ki laufa dolocen
> servis (recimo Webmin) na nekem TCP portu. Ker pa vemo, da taki
> servisi nikoli niso poosebljena varnost, bi recimo napisal en majhen
> serviscek, ki bi bedel na nekem visokem non-public UDP portu. Tam bi
> cakal na udp paketek, ki bi vseboval dolocen string (recimo nek
> password). Ce bi bil paketek pravi, bi serviscek to ugotovil in bi s
> programom iptables odprl Webminov port za tisti IP naslov, iz katerega
> je bil ta pravilen UDP paketek poslan. Ko bi uporabnik z delom
> zakljucil, bi s svojim klientkom zopet poslal "zakljucni" udp paketek
> in serviscek bi Webminov tcp port spet zaprl. Bi bilo kaj takega
> izvedljivo? Je to ze na kaksen drugacen/podoben nacin kje
> implementirano? Ali pa le brcam v temo?

kaj pa, ce bi ti port odprl, potem bi pa nanj pred tabo nekdo naredil
connection? ce bi nekdo naredil port-scan masine med tem, ko bi ti imel
port odprt, te zalotil veckrat, kasneje snifal in potem uspel dobiti 
ta paketek?

v teoriji.

- 
pozdrav,

gregor.



More information about the lugos-list mailing list