Mettiamo al sicuro i nostri servizi con shimmer

Siete alla ricerca di una valida alternativa ai software di port knocking? Il progetto shimmer, grazie ad un sistema chiamato Cryptographically Constantly Changing Port Opening ( C3PO ), permette di nascondere le porte del nostro sistema ( ad esempio SSH ), tenendole lontane dagli occhi indiscreti di un possibile attaccante.

Il funzionamento è molto semplice: ogni minuto vengono scelte 16 porte ma solo una tra queste inoltra il traffico al servizio che vogliamo nascondere, tutte le altre portano invece a bloccare future connessioni provenienti dall’indirizzo IP che sta tentanto di accedere al servizio. L’accesso è possibile solo ad un utente che possieda un parola chiave condivisa con il server, a patto che l’ora delle due macchine ( client e server ) sia sincronizzata ( il margine è di un minuto di differenza ).

via | Slashdot

(nessun voto)

4 commenti

Categorie

• Software
• Server
• Security

Articoli simili

Syncanny, un'alternativa a dropbox del 30 mag 2011

Googsystray per monitorare i propri servizi Google nel pannello di Gnome del 22 giu 2010

Intervista a Iozzo, l'hacker che ha violato l'iPhone: "Linux e l'oss così come sono resteranno roba da smanettoni" del 18 giu 2010

Linspire 6.0, software libero e proprietario a braccetto del 12 ott 2007

Mettere al sicuro Apache e PHP del 13 feb 2007

Argomenti Simili

security, server

Gallerie Correlate

• 
  OpenSTAManager
• 
  WebConsole
• 
  BackTrack
• 
  GNOME Do

Commenti dei lettori

• 

  valkar

  27 mar 2008 - 12:12 - #1

  0 punti

  

  LoL ma l’acronimo è il nome del robot di star wars, quello d’orato XD Certo che ne hanno di senso dell’umorismo i programmatori

• Conad il Rabarbaro

  27 mar 2008 - 13:07 - #2

  0 punti

  

  Mi piace, ma per adesso mi tengo fail2ban

• piperillo

  27 mar 2008 - 15:46 - #3

  0 punti

  

  @valkar
  …d’orato…
  ma le elementari le hai fatte??

• 

  Tia©

  27 mar 2008 - 20:11 - #4

  1 punto

  

  lol