https://www.opennet.ru/openforum/vsluhforumID3/62921.html Все действия в нижеизложенной статье выполнялись в debian 5, стандартными средствами. Методы предназначены для сокрытия сервисов.<br><br>Ниже представлен простой шаблон правил:<br><br> iptables -P INPUT DROP<br> iptables -P OUTPUT DROP<br> iptables -P FORWARD DROP<br><br> iptables -A INPUT -p all -i lo -j ACCEPT<br> iptables -A OUTPUT -p all -o lo -j ACCEPT<br><br> ... ЗДЕСЬ НАШЕ ПРАВИЛО<br><br> iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT<br> iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT<br> iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br><br><br>++ 1. Использование нестандартного диапазона tcp портов при установление исходящего соединения.<br><br>Идея заключается в установлении нестандартных номеров портов (для исходящих соединений) на КЛИЕНТСКОЙ СТОРОНЕ и фильтрации фаерволом на сервере при установлении соединения по этим портам, тем самый делая наш sshd не видимым для всех и доступным для нас :)<br><br>Реализуем идею на практике: По умолчанию диапазон портов https://www.opennet.ru/openforum/vsluhforumID3/62921.html#34 Wed, 20 Jan 2010 07:08:55 GMT См.соседний совет -- с помощью -m recent.<br>Более дотошная реализация - по той ссылке, что я там дал.<br>http:/openforum/vsluhforumID3/63049.html#4<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#33 Tue, 19 Jan 2010 23:42:12 GMT fwsnort и форки<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#32 Sun, 17 Jan 2010 22:40:30 GMT mitm для ssh? ищи дурака.<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#31 Sat, 16 Jan 2010 19:44:35 GMT &gt;присоединяюсь к товарищам выше. посмотришь как народ защищает свои сервера с порнухой <br>&gt;и плачешь от умиления. что, кто-то взломал ssh с авторизацией по <br>&gt;сертификатам? или открытые наружу порты вызывают чуйство оголенности? как все эти <br>&gt;танцы с бубном, которые к тому же сильно усложняют жизнь, помогут <br>&gt;против сниффа на первом перед этой тачкой маршрутизаторе? <br><br>И таки да, mitm часто организовать при направленной атаке будет всяко надежнее, чем тыкаться в secure shell в лоб. <br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#28 Fri, 15 Jan 2010 16:53:20 GMT &gt; большинство нормальных людей подключаются к своим сервакам с проверенных компов, на которых все настроено как надо и отсутствуют вирусы<br><br>И где putty настроен! И контра стоит! <br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#27 Fri, 15 Jan 2010 14:27:42 GMT &gt;гениально ! <br><br>А ведь и!...<br><br>Но _надо_ углУбить: к стукам по условленным портвм добавиь условные стуки и паузы меду ними<br>навроде порт 100, порт 101 * 10 раз не позже чес через минуту не меденнее чем за 10с, пауза не менее 9 мин. и не дольше 10 мин., быстрое постукивание на порты 101,102,103 общим числом не менее 150, не более 180 в течение не более 1 с, и т.д и т.д. ... И с каждым стуком -- обязательно "подстукивать" кодовым изменением TTL, MSS, MTU и _OS_fingerprint-а_! %))))<br><br>Да!! Кстати, а ещё можно такого типа "морзянкой" one-time парол_и_ "простукивать" -- щоб враги не подслушали и не повторили.<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#26 Fri, 15 Jan 2010 14:10:34 GMT &gt; у меня какбы порт-нокинг но с одним портом: пускат только второй коннект в течении 15 секунд после первого<br><br>гениально !<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#25 Fri, 15 Jan 2010 13:41:22 GMT присоединяюсь к товарищам выше. посмотришь как народ защищает свои сервера с порнухой и плачешь от умиления. что, кто-то взломал ssh с авторизацией по сертификатам? или открытые наружу порты вызывают чуйство оголенности? как все эти танцы с бубном, которые к тому же сильно усложняют жизнь, помогут против сниффа на первом перед этой тачкой маршрутизаторе?<br> https://www.opennet.ru/openforum/vsluhforumID3/62921.html#24 Fri, 15 Jan 2010 10:31:49 GMT И что сие правила делают?<br>