[LUGOS-SEC] Ideja - security related
Gorazd Bozic
gorazd.bozic at arnes.si
Fri Jul 26 14:28:54 CEST 2002
Nejc Skoberne wrote:
> Zdravo.
>
> Danes sem se necesa spomnil. Zanima me, ce je kdo ze kdaj razmisljal o
> taksni varnostni resitvi. Recimo da imam streznik, ki laufa dolocen
> servis (recimo Webmin) na nekem TCP portu. Ker pa vemo, da taki
> servisi nikoli niso poosebljena varnost, bi recimo napisal en majhen
> serviscek, ki bi bedel na nekem visokem non-public UDP portu. Tam bi
> cakal na udp paketek, ki bi vseboval dolocen string (recimo nek
> password). Ce bi bil paketek pravi, bi serviscek to ugotovil in bi s
> programom iptables odprl Webminov port za tisti IP naslov, iz katerega
...
Ideja ni nova, uporabljena je bila tudi pri enem od trojancev (zdi se mi,
da v neki SubSeven varianti, ne spomnim pa se natancno ta trenutek).
Tam si sicer poslal ICMP ECHO REQUEST paket, ideja pa je ista.
Gorazd
--
Gorazd Bozic <gorazd.bozic at arnes.si>
ARNES SI-CERT, Jamova 39 p.p. 7, SI-1001 Ljubljana, Slovenia
tel: +386 1 479 88 22, fax: +386 1 479 88 99
More information about the lugos-sec
mailing list