Preguntas con etiqueta 'port-knocking'

5
respuestas

¿Cuáles son las mejores prácticas para evitar que mi servidor sea escaneado en el puerto?

El título probablemente lo dice todo. Solo quiero saber cuáles son las mejores técnicas para evitar que un escáner de puertos detecte puertos abiertos en mi servidor. Estoy usando una distribución de Linux como mi sistema operativo (servidor de...
hecha 23.09.2017 - 00:19
3
respuestas

¿existe algún script o solución de apertura de puerto para aumentar la seguridad? Me refiero a que el puerto se abre justo cuando se detecta una secuencia de puertos en el registro

Para aumentar la seguridad, por ejemplo en conexiones remotas ssh, I: abrir un puerto que no sea estándar. use certificados digitales obligatorios para la autenticación. permite la conexión solo desde un rango de ip. Pero me pregunto...
hecha 27.06.2017 - 11:44
2
respuestas

Formas prácticas para prevenir los ataques de denegación de servicio

Soy un estudiante universitario de Ciencias de la Computación y esperaba obtener algún conocimiento sobre las formas de ayudar a prevenir los ataques de Denegación de Servicio. Leí algunos de aquí: enlace enlace Pero tenía dificultades...
hecha 20.05.2014 - 22:23
2
respuestas

Llamada de dos factores a través de SMS (TXT)

Me parece que una alternativa útil o un complemento a la función tradicional de detonación de puertos, fwknop, etc., para un sistema que requiera solo un acceso ocasional, sería: Configura un teclado de una sola vez y una clave precompartida...
hecha 29.11.2013 - 03:03
1
respuesta

Iptables DROPS SSH después de las reglas de eliminación de puertos, pero nmap lo muestra como ABIERTO

Configuro las reglas de eliminación de puertos en CentOS 7, iptables de la siguiente manera: -I INPUT -p tcp --dport 1 -m recent --set --rsource --name KNOCK1 -m limit --limit 5/min -j LOG --log-prefix "knock 1" --log-level 7 -I INPUT -p tcp -...
hecha 27.08.2017 - 11:35
2
respuestas

Ocultar el servidor de registro de DMZ

Tengo un servidor en mi DMZ que retransmite los mensajes de syslog y OcsInventory a un servidor en una vlan para los servidores de registro. Para permitir que los paquetes pasen, debo permitir el puerto 80 (OcsInventory) y el puerto 514 udp des...
hecha 26.09.2013 - 17:44
3
respuestas

Bibliografía de ataques por técnicas de escaneo de puertos

Tengo que presentar un documento y hacer una presentación sobre los principales tipos de ataques mediante el escaneo de puertos. ¿Qué documentación recomienda para cubrir suficiente información sobre: tipos de ataques, seguridad de puertos, vuln...
hecha 10.06.2012 - 06:37
1
respuesta

portscan usando nmap no puede devolver el puerto dhcp abierto

Me he topado con algo bastante extraño, al menos para mí en este momento. Cuando haya terminado de configurar mi servidor openBSD 5.5, junto con el puerto del servidor isc-dhcp43. Traté de ver si podía encontrar este servicio haciendo un escane...
hecha 01.11.2014 - 01:21
1
respuesta

¿Esteganografía usando todos los puertos TCP / UDP?

Acabo de tener una idea, y normalmente cuando se me ocurre una, resulta que ya estaba inventada, así que ... ¿Hay algún estándar que consista en que varias partes detecten todas sus conexiones TCP / UDP que enviarían mensajes a través de núme...
hecha 08.01.2013 - 21:25
2
respuestas

Ocultar los puertos que son golpeados durante el Knocking de puertos

Hace un tiempo escribí un artículo sobre la implementación Llamada de puerto utilizando iptables. Más adelante en el post, también hablé sobre cómo hacer más seguro este mecanismo. La forma en que funciona es que para abrir un puerto, como el...
hecha 21.09.2018 - 18:28