[gull] A critique of port knocking
Daniel Cordey
dc at mjt.ch
Thu Aug 12 09:36:02 CEST 2004
On Thursday 12 August 2004 09:11, Frederic Schutz wrote:
> ... que je me suis empresse de critiquer (sur un point precis) dans les
> commentaires il y a quelques heures (et la majeure partie des commentaires
> sont critiques, aussi).
Pour une fois que je n'avais pas lu les commentaires :-)
> Est-ce que quelqu'un a deja experimente le concept du port-knocking (a part
> en tant que curiosite) ? Personnellement, j'aime beaucoup l'idee qu'un
> attaquant ne sait meme pas si la machine ecoute quoi que ce soit sur ses
> differents ports, mais ca n'en fait pas une panacee pour la securite.
En effet, l'idee est bonne et j'avais eu une idee equivalente il y a quelques
temps. L'article me sembleinteressant car il ne cherche pas a "descendre"
cette solution plutot qu'un autre, mais il met en garde contre une fausse
perception de securite que l'on pourait avoir. A mes yeux, il dit : c'est une
solution interessante mais gardez les yeux ouverts et restez vigilants !
Daniel
More information about the gull
mailing list