| Brillar Una implementación de mi C3PO que oculta un servidor crítico detrás de un conjunto de puertos siempre cambiante. |
Descargar ahora |
Brillar Clasificación y resumen
- Nombre del editor:
- John Graham-Cumming
Brillar Etiquetas
Brillar Descripción
Una implementación de mi C3PO que oculta un servidor crítico detrás de un conjunto siempre cambiante de puertos. Shimmer es una implementación de la PERL de mi propuesta de C3PO que oculta un servidor crítico detrás de un conjunto de puertos.shimmer es un par de programas pequeños (un cliente y un servidor) que proporcionan una alternativa al programa de golpes de puertos, como el vaso y se utilizan para Ocultar un puerto valioso (como un servidor web oculto o SSH) en una dirección IP pública. RESUMEN FUNCIONA WORKS COMBANTE CRYPTHOGROSTRY UN SET DE 16 PUERTOS (uno de los cuales hacia adelante al servicio real y otros 15 que conducen a una trampa a la lista negra atacantes). Los 16 puertos cambian cada minuto frustrando a un atacante, pero un usuario legítimo con acceso a un secreto compartido entre el cliente y el servidor puede determinar el puerto real, evitar la lista negra y obtener una conexión. Destinate, tanto el cliente como el servidor deben ser sincronizados de tiempo a la El minuto más cercano Shimmer real tiene 48 puertos abiertos a la vez (16 para el minuto anterior, 16 para el minuto y 16 actuales para el próximo minuto) para evitar problemas debido a pequeñas cantidades de reloj Drift.Using Shimmer: Shimmerd es el programa Daemon que Los gerentes de las colecciones de puertos (conocidos como espejos) en un servidor. Shimmerd está configurado utilizando un archivo de configuración sencillo de texto. Aquí hay una configuración simple que oculta un servidor SSH que reside en el puerto 22 (que debe estar forrado desde el mundo exterior) detrás de una colección de puertos en el rango 10000 a 109999. log = /var/log/shimmer.log SECRET = PASSPORTPORT = 22Range = 10000-10999 La configuración de registro en la sección le dice a Shimmerd dónde escribir su archivo de registro. Después de , llega un número arbitrario de milages cada uno con un nombre único. Aquí, solo una llamada SSH se define en la sección . La configuración del puerto le dice a Shimmerd que envíe una conexión al puerto de espejismo derecho al puerto local 22 (donde normalmente reside SSH). La configuración del rango proporciona la gama de puertos a la que Shimmerd elegirá los puertos para ocultar detrás. En la parte, el entorno secreto es un secreto compartido entre el servidor Shimmerd y cualquier usuario que se conecta con el programa Client Shimmer. Al principio, Shimmerd es tan simple como $ shimmerd - -config = shimmer.conf El cliente Shimmer solo hace una cosa: emite el puerto legítimo actual para una combinación específica de espejismo, rango y secreto. Esta salida se puede usar para configurar otro programa (como un cliente SSH) con el puerto para conectarse a.The's Shimmer que se usa para conectarse a un servidor SSH oculto: ssh user@remote.host -p `./shimmer - Abra SSH: 10000: 10999 - PassionEntp Password'Shimmer's --OPEN da el nombre de Mirage y la gama de puertos configurados. El secreto se puede pasar en la línea de comandos (con --SECRET) o ingresada de forma interactiva.
Brillar Software relacionado