[Linux] Port Knocking

A chi non è capitato di trovarsi sommersi dai tentativi di connessione a certe porte dei nostri sistemi, come la porta 22 di ssh.Si tratta di classici tentativi di forzare il sistema, usando un attacco brute force con la speranza di identificare la password.

Spesso chiudere la porta non è possibile perché si ha la necessità di collegarsi da remoto, in alcuni casi può essere utile limitare l’accesso a IP fissi. In alcuni casi però è scomodo e ci si trova nella necessità di non potersi collegare ai propri sistemi. Questo è il caso in cui la ricerca di sicurezza incide troppo sulla fruibilità del servizio.In realtà esiste una soluzione al problema, già da tempo disponibile ma oggi davvero matura e funzionale, ovvero il Port knocking.

Articolo in formato pdf