|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
|
22.12.2009, 12:04 | #1 | ||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
Hits: 85144
|
22.12.2009, 14:19 | #2 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
nette anleitung
ich verwende seit einiger zeit knock mit einer firewall die alle ports außer port 80 abdichtet diese firewall wird dann über den knock abgeschaltet und nach dem timeout wieder angeschaltet bisher ohne probleme und man fühlt sich besser *g*
__________________
|
22.12.2009, 14:30 | #3 |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
hatte ich das nicht schon einmal irgendwo gepostet ?
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
22.12.2009, 14:35 | #4 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
im glossar steht noch ne Knockd anleitung... aber etwas abgespeckter... von DarkEvil...
von dir ist mir das jetzt nicht bekannt GH. Zero... hast du das proble auch dass bei normalaufruf der client schneller sendet als der server empfangen kann und deshalb die reihenfolge der sequenz durchnanderkommt? ich hab hier zwar nen workaround rein aber nett find ich das nich...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
22.12.2009, 14:32 | #5 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
jup im glossar ist noch ne anleitung aber doppelt hält besser
__________________
|
22.12.2009, 14:40 | #6 |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
Irgendwo hatte ich das hier mal gepostet mit nem link und dark hat dann die anleitung nochmal ins Glossar gesetzt als der link nicht mehr ging so war das glaube ich
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
22.12.2009, 15:27 | #7 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Solstice dieses Problem hab ich net... meine Batchdatei besteht nur ein einer Zeile nach klick hab ich sofort zugriff
__________________
|
22.12.2009, 15:41 | #8 | |||||||||||
Profi
Registriert seit: 04.08.2008
Beitr?ge: 816
Abgegebene Danke: 289
Erhielt 89 Danke für 11 Beiträge
Downloads: 9
Uploads: 0 Nachrichten: 97 Renommee-Modifikator:
1037 |
müssen es bei der sequenz immer die selben zahlen sein:
Code:
sequence = 2222:tcp,3333:tcp,4444:tcp,5555:udp z.b. Code:
sequence = 2754:tcp,8976:tcp,2445:tcp,0044:udp |
|||||||||||
22.12.2009, 16:03 | #9 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
du kannst wahllos mischen... mit 0 sollten sie jedoch nicht beginnen... beachte auch dass der höchste port 65535 ist. alle darüber sind ungültig.
Ich hab nur ein beispiel gemacht... bzw zwei wenn du dir den beispielspoiler auch anschaust. Edit: @Zero Hier so wie es bei mir mit einem Befehl läuft ohne Zeitverzögerung: Auf Client: Auf dem Server kommt das aber so an: Also der erste ist dann noch richtig udn die anderen durcheinandergewürfelt... Edit2: Weils mir grad so spass macht hab ich noch n paar gemacht... hähä Meine Sequences hab ich rausgelöscht XD Klicke hier, um den gesamten Text zu sehen
[closeServer] sequence = seq_timeout = 20 tcpflags = syn command = iptables -A INPUT -p tcp --dport ! 80 -j DROP [openServer] sequence = seq_timeout = 20 tcpflags = syn command = iptables -D INPUT -p tcp --dport ! 80 -j DROP [closeServer_http] sequence = seq_timeout = 20 tcpflags = syn command = iptables -A INPUT -p tcp --dport 80 -j DROP [openServer_http] sequence = seq_timeout = 20 tcpflags = syn command = iptables -D INPUT -p tcp --dport 80 -j DROP
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert Ge?ndert von Solstice (22.12.2009 um 17:30 Uhr) |
|||||||||||
22.12.2009, 18:42 | #10 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
man leute die einzelnen packete haben einfach unterschiedlichelaufzeiten.
würde der knock client inteliegenter alles in einen frame werfen wäre das egal aber so ist jedes anklopfen ein packet und kann unterschiedlich schnell geroutet werden. das ist standart bei tcp
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|