home.social

#knockd — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #knockd, aggregated by home.social.

  1. @dlakelan Have you thought about using #knockd? It is in #guix as a package, though not a service.

  2. @dlakelan Have you thought about using #knockd? It is in #guix as a package, though not a service.

  3. @dlakelan Have you thought about using #knockd? It is in #guix as a package, though not a service.

  4. @dlakelan Have you thought about using #knockd? It is in #guix as a package, though not a service.

  5. @dlakelan Have you thought about using #knockd? It is in #guix as a package, though not a service.

  6. 480a571a0b846c8dd24df89c7c9a7987

    Steve Jobs und Power Machintosh G3

    Am Windows-Support-Freitag das ‘Dieser PC unterstützt derzeit die Systemanforderungen für Windows 11 nicht’ ganz schnell mit einem Berliner Jungs India Pale Ale weggespült und anschliessend Mühe gehabt, dem spontanen ‘in-den-Thinkpad-Warenkorb’-Aktionismus des Gastgebers noch folgen zu können. Hui!

    Neues Hobbies ‘alles mit knockd machen’, hyppsche Olivetti-Keyboards auf eBay anglotzen und zwanzig Jahre alte 240p Apple Keynotes beschmunzeln, weil solange Dobrindt und Spahn in der Aktuellen Westkamera nerven, ziehe ich Alternativen vor.

    ARTE-Guckempfehlung: Vatersland.

    #arte #JensSpahn #knockd #Windows

  7. Практические варианты использования port knocking

    Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.

    habr.com/ru/articles/855536/

    #port_knocking #hardering #iptables #knockd

  8. Практические варианты использования port knocking

    Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.

    habr.com/ru/articles/855536/

    #port_knocking #hardering #iptables #knockd

  9. Практические варианты использования port knocking

    Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.

    habr.com/ru/articles/855536/

    #port_knocking #hardering #iptables #knockd

  10. Практические варианты использования port knocking

    Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению: ‣ сложности использования технологией неподготовленным пользователям; ‣ фильтрация трафика (как на стороне клиента, так и сервиса); ‣ "раздувание" сгенерированных правил; ‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным). Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться. Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям. В статье обсудим: ‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan); ‣ использование нестандартного порта, fail2ban, ACL , tarpit и какие подходы используют атакующие для попытки обхода этих мер; ‣ варианты port knocking и практические проблемы их использования; ‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий); ‣ использование ipset для повышения эффективности port knocking; ‣ port knocking в docker контейнере: когда полезен и как его сделать; ‣ некоторые спорные практики защиты.

    habr.com/ru/articles/855536/

    #port_knocking #hardering #iptables #knockd

  11. What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)

    So i installed #knockd and made a script that forwards the trafic from my last known phone ip.

  12. What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)

    So i installed #knockd and made a script that forwards the trafic from my last known phone ip.

  13. What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)

    So i installed #knockd and made a script that forwards the trafic from my last known phone ip.

  14. What ever i push or push it my #android phone wont start up the vpn connection when im not debugging it. Preventing my phone to connect to my #asterisk server. Something you dont want to make public. (Attacking an asterisk server making expensive phone calls is not illegal because of something)

    So i installed #knockd and made a script that forwards the trafic from my last known phone ip.

  15. @stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (wiki.archlinux.org/title/Googl). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. github.com/gitbls/pistrong

  16. @stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (wiki.archlinux.org/title/Googl). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. github.com/gitbls/pistrong

  17. @stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried , but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (wiki.archlinux.org/title/Googl). Or, as stafwag mentioned, a . I use an IPSEC b/c all the client OS have drivers built in. github.com/gitbls/pistrong

  18. @stafwag @knasman I use a non-standard port on my router for ssh (keep 22 internally though for ease of me), but it still gets found, although probably not nearly as much as external 22. I tried #knockd, but found it to be a bit unwieldy. If you really want to have external ssh, look at google-authenticator (wiki.archlinux.org/title/Googl). Or, as stafwag mentioned, a #VPN. I use an IPSEC #VPN b/c all the client OS have drivers built in. github.com/gitbls/pistrong