http://linuxtoy.org/archives/knockd.html LinuxTOY 是一个致力于提供 Linux 相关资讯的专题站点。如果您发现了好用好玩的 Linux 东东并愿意发扬自由、分享的精神，可以点击顶部导航 Contact 按钮进行投稿。 Thu, 24 May 2012 17:43:16 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://linuxtoy.org/archives/knockd.html#comment-91473 sunny Mon, 25 Aug 2008 04:53:55 +0000 http://linuxtoy.org/?p=2305#comment-91473 <p>有点意思，呵呵，适合黑客……</p> 有点意思，呵呵，适合黑客……

]]> http://linuxtoy.org/archives/knockd.html#comment-91171 Tony Zhou Mon, 18 Aug 2008 20:30:58 +0000 http://linuxtoy.org/?p=2305#comment-91171 <p>这样的设置和密码貌似没有什么区别, 还是注意密码的安全性和FTP协议的安全性比较可靠. FTP协议的FTPS/TLS和FTPS/SSL是很安全的, 因为密码及FTP命令都是加密的, 只需注意密码的选择就好了. 如果对安全有更高的要求, 注意使用server cert和client cert来验证, 并且对TLS加密层选择AES256 cipher就极可靠安全了. sftp/ssh和系统命令绑定过紧, 常用的cipher强度较弱, 反而没这么安全.</p> 这样的设置和密码貌似没有什么区别, 还是注意密码的安全性和FTP协议的安全性比较可靠. FTP协议的FTPS/TLS和FTPS/SSL是很安全的, 因为密码及FTP命令都是加密的, 只需注意密码的选择就好了. 如果对安全有更高的要求, 注意使用server cert和client cert来验证, 并且对TLS加密层选择AES256 cipher就极可靠安全了. sftp/ssh和系统命令绑定过紧, 常用的cipher强度较弱, 反而没这么安全.

]]> http://linuxtoy.org/archives/knockd.html#comment-91168 自由天堂 Mon, 18 Aug 2008 17:58:22 +0000 http://linuxtoy.org/?p=2305#comment-91168 <p>为什么不直接用ssh，还可以有公钥支持，既安全又方便</p> 为什么不直接用ssh，还可以有公钥支持，既安全又方便

]]> http://linuxtoy.org/archives/knockd.html#comment-91123 bones7456 Mon, 18 Aug 2008 01:34:37 +0000 http://linuxtoy.org/?p=2305#comment-91123 <p>其实不要是弱密码的话,开着21也无所谓啦~~~</p> 其实不要是弱密码的话,开着21也无所谓啦~~~

]]> http://linuxtoy.org/archives/knockd.html#comment-91118 fcicq Sun, 17 Aug 2008 15:16:54 +0000 http://linuxtoy.org/?p=2305#comment-91118 <p>shimmer 好像更强大一些. http://shimmer.sourceforge.net/</p> shimmer 好像更强大一些. http://shimmer.sourceforge.net/

]]> http://linuxtoy.org/archives/knockd.html#comment-91090 Noxide Sun, 17 Aug 2008 03:58:09 +0000 http://linuxtoy.org/?p=2305#comment-91090 <p>有趣的东东</p> 有趣的东东

]]> http://linuxtoy.org/archives/knockd.html#comment-91088 tangooricha Sun, 17 Aug 2008 03:37:28 +0000 http://linuxtoy.org/?p=2305#comment-91088 <p>改进型的守护进程？</p> 改进型的守护进程？

]]> http://linuxtoy.org/archives/knockd.html#comment-91074 hmy Sun, 17 Aug 2008 00:00:01 +0000 http://linuxtoy.org/?p=2305#comment-91074 <p>通过邮件的方法自己都可以用脚本实行,简单.但是同时把25端口给暴露了. 没有绝对的安全,只能是说增加一些难度. 另外ssh用证书加密,禁止口令登录,已经是足够安全了. knockd可以把敲门序列弄的复杂一些,并且增加一个时间限制,比如在2s之内完成下面的敲门 9/tcp , 6000/udp , 200/tcp, 2/udp ,1023/udp</p> 通过邮件的方法自己都可以用脚本实行,简单.但是同时把25端口给暴露了. 没有绝对的安全,只能是说增加一些难度. 另外ssh用证书加密,禁止口令登录,已经是足够安全了. knockd可以把敲门序列弄的复杂一些,并且增加一个时间限制,比如在2s之内完成下面的敲门 9/tcp , 6000/udp , 200/tcp, 2/udp ,1023/udp

]]> http://linuxtoy.org/archives/knockd.html#comment-91073 test Sat, 16 Aug 2008 23:26:35 +0000 http://linuxtoy.org/?p=2305#comment-91073 <p>要是别人成天敲你门试验怎么办? 有没有这样的，服务器定时pop3收取某个信箱的的某个地址的来信，然后根据里边的密令打开某个端口上的ssh, 这样比较安全吧。</p> 要是别人成天敲你门试验怎么办? 有没有这样的，服务器定时pop3收取某个信箱的的某个地址的来信，然后根据里边的密令打开某个端口上的ssh, 这样比较安全吧。

]]> http://linuxtoy.org/archives/knockd.html#comment-91066 Proguru Sat, 16 Aug 2008 14:46:35 +0000 http://linuxtoy.org/?p=2305#comment-91066 <p>帅呆了！</p> 帅呆了！

]]>