Port knocking⁠⁠

Вопрос был в первом комменте: в чем преимущество данного метода? (с) Ответ услышал, преимущества так и не разглядел.

ненене. софтина должна решать конкретный кейс, причем желательно - автомагически, с минимальным участием пользователя.

Хмм, putty и иже с ней (scp и прочие) легко оборачиваются в .bat, который и прячет все не юзерфрендли штуки в себя. Пользователю только даблклик на батник нужно осилить.

PuTTY умеет стучаться

а ставить стороннюю программу для улучения безопасности,

это как м.... воевать ради мира!

Это не принципиально, к сети, к конечному компу. Идея в том, чтобы запрятать доступные порты от сканирования, типа никого нет дома, пока правильно не постучите, причем под стуком может пониматься что угодно: обращение к определенным портам с определенными временными интервалами, особый пакет данных, или определенный IP источника запроса.

цель за NAT-ом. какие ваши действия?

Да все это я понял. Смотрите, по умолчанию оно работает так:

- Изя, ты дома?

- А кто спрашивает?

- Это login Абрам password от Самуила Исраэливича

- Таки заходи/Не знаю никакого Абрама/Самуила Исраэливича посадили еще в 37-м.

Вы же предлагаете, чтобы этот диалог начинался лишь после условного стука в дверь, иначе - гробовая тишина, типа никого нет дома. Но после правильного стука - ворота распахиваются настежь, ибо зачем пароли-явки, по стуку и так все понятно - свои.

Минусы я уже изложил: надо прислушиваться к стуку, да не в дверь, а в форточку сараю, потом бежать открывать парадное. Да, и еще гость должен знать и уметь в этот нестандартный способ начала диалога. Преимуществ не вижу от слова совсем, а минусов - массу.

То что Вы надумали, реализуется иначе:

- Изя, ты дома?

- (гробовове молчание, понимай как хочешь)

- Изя, это Абрам от Самуила Исраэливича

- Таки шалом!

Т.е. можно сколько угодно стучаться в порт, но от него не будет никакого ответа от слова совсем, пока не поступит правильное приветствие + логин/пароль. Сейчас после приветствия тот же RDP запрашивает credentials и тем самым выдает свое присутствие, а должен быть доступен stealth mode - пока гость не представится по всей форме, он не узнает, с кем разговаривал: с Изей RDP или глухой стеной закрытым портом на котором ничего и никого нет.

Бесплатный только сыр в мышеловке бывает . Сталкивался я уже не раз с таким « бесплатным » , где целый список платных дополнений для нормального функционирования .

Это модератор, так-то. Не будет тебе приза за внимательность)

ненене. софтина должна решать конкретный кейс, причем желательно - автомагически, с минимальным участием пользователя.

Парольной защиты того же RDP, если хотите. В нормальном штатном режиме порты закрыты всегда и все. В случае, когда на порте есть какой-то сервис, открыт на прослушку 1 порт (или больше, по мере необходимости, но обычно 1). В данном случае - открыты на прослушку 3 порта (насколько можно понять по скрину). И чем же 3 открытых порта лучше 1 открытого порта? Я уже не говорю о том, что by design тот же RDP сам и управляет открытием/закрытием прослушиваемых портов, а тут приходится вешать сторонний listener на 3 порта, который при правильном стуке откроет новый порт, скажем, для RDP. Т.е. в систему вводится еще один элемент и в случае глюков искать проблему станет на порядок сложнее.

И чем этот метод лучше, скажем, парольной защиты?

ведь у него и задача другая, а не сделать всю работу за тебя.

эм, если софтина не решает мою задачу от и до - зачем она нужна такая?

И внезапно этой кнопкой становиться скрипт. Пилить для этого целую приложуху перебор.

плохой, небезопасный софт. by design.

- у него есть гуй

- не может работать сервисом

- не кроссплатформенен

- не опенсорс

- и, да, как выше написали - без проброса портов/teredo/4to6 - это просто piece of shit

...а уровень мой слишком известен чтобы вам его называть... (С)

У тебя нет реализации. Вообще. То что ты выложил - бесполезно для 99% кейсов.

У тебя нет реализации. Вообще. То что ты выложил - бесполезно для 99% кейсов.

Ты пишешь. Откровенный бред.

Мы создали приложение PortKnocker, которое поможет Вам «простукать» секретные порты и открыть нужный,

Мало того - сама идея port knocking даже рабочая, а не как тут - исключительно для криворуких ебланов и уровень безопасности у неё НОЛЬ. В помойку однозначно.

Сомнительная перспектива доработки. Putty часто использую, и сомневаюсь, что Ваша безусловно полезная поделка на винформах даст хоть 1% её функционала.

Софт очень узко специфичный. Не ясно зачем нужна приложуха на винформах (мое предположение), когда для этого обычно пишут скрипты (.bat & .sh).

вопросов никаких. просто инфо. хочешь - сам на VT закинь свой файл и выложи результат

Это модератор, так-то. Не будет тебе приза за внимательность)

Софт бесплатен

Бесплатный только сыр в мышеловке бывает . Сталкивался я уже не раз с таким « бесплатным » , где целый список платных дополнений для нормального функционирования .

Я софта не вижу, никакой софт тебе порты не прокинет если у тебя белого IP нет и понимания что за роутер итд стоит, так что если и не развод, а мы думаем о худшем, бесполезный кусок говна.

Ты даже вирустотал не удосужился приложить, а потому да, @moderator,

@moderator , реклама