ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
poohלא בפורום כעת ת.הצטרפות: 16/02/2004 · הודעות: 809 ·
 

הודעה פורסם: 05/08/2004 - 23:59
3 נושא ההודעה: תוכנת ניהול שרת....

עלה לי רעיון (אולי הוא לא חדש אבל אני לא ראיתי עוד מימוש שלו) לגבי חיבור 2 מחשבים בTCP עבור נהול אחד מהמחשבים (יענו גישה מרחוק)
נכון יש את SSH, אבל שום דבר לא מושלם, ואולי הרעייון הזה יהיה מעט יותר פרקטי, גם אם לא הוא מציג גישה שונה לעניין....
יש 2 בעיות עקריות, כמו שאני רואה את זה, לגישה מרחוק..
1. העובדה שיש לי תוכנת שרת שיושבת על פורט פתוח והפיירוול מאפשר למידע לעבור פנימה.
2. העובדה שIP הוא פרוטוקול חסר חיבורים ואפשר "להסניף" את המידע ששלחנו ע"י מכונה שמתחזה להיות אחד הנתבים בדרך או מכונת היעד.

SSH מנסה לפתור את בעיה 2 ע"י הצפנת המידע...
אבל חשבתי שאולי ניתן ליפתור גם את בעיה 1....

אומנם העובדה שהפורט פתוח לא אומרת שכל זב חוטם יכול לפרוץ אלינו... אחרי הכל צריך אימות סיסמא, ו"BRUTE FORCE" לא תמיד יעזור לפרוץ כל מחשב.... אבל תמיד יש מספר EXPLOITS לכל מיני תוכנות...
באומנויות לחימה תמיד אמרו שהדרך הטובה ביותר להתגונן ממכה היא לא להיות שם כשהיא פוגאת\ וזה מה שאנחנו עושים בד"כ כלל כשאנחנו לא מאפשרים בפיירוול ICMP--8 להיכנס אלינו וגם FRAGMENTS ואז מי שמנסה להריץ על ה IP שלנו פורט סקנר יקבל תגובה כאילו אין מכונה כזו בכלל!
אז חשבתי ליצור תוכנה שתזהה את עצמה ע"י מפתח במנת ה IP עצמה, אבל כדי שזה יעבוד צריך לתכנת מחדש את IPTABLES, ולכן זה 70% לא מעשי לרוב המשתמשים...
שום דבר(או מנה) לא תעבור פיירוול טוב אם פורט לא פתוח, והרי "פורט סגור" לכאורה זה כל העניין לא ?
אז יש לדעתי 2 פתרונות.

1. ליצור פורט "סגור" שיקבל מנות ע"י הפירוול אבל אפ הן לא נושאות קוד מסויים (מפתח)
הוא פשוט יפיל אותן בשקט כאילו הן מעולם לא הגיעו משום מקום...
2. כמו ברשת אלחוטית שמשתמשת בדילוג תדרים, אפשר לעשות "דלוג פורטים" הפ פתוחים ע"י הפיירוול אבל רק אחד מקבל נתונים והאחרים מפילים בשקט מנות...
איזה פורט פתוח מתי? התזמון עצמו יוכל להתבצע ע"י אלגוריתם מבוסס "מפתח" כאשר את
המפתח ניתן לקחת בדיסקט.....

קצת מסובך, אבל אני חושב שאפשרי ויעיל יחסית...
אני אשמח לתגובות ורעיונות ולרעיונות מימוש למתכנתים ביננו...Smile
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם Yahoo Messenger MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. pooh