ポートノッキングとは、ある特定の順番でポートを叩いたときだけ接続を許可する仕組み。コードは見ていないが、きっと SYN を監視しているんだろう。
japan.linux.com | ポートノッキング批判
http://japan.linux.com/security/04/08/13/0250213.shtml
表題は「ポートノッキング批判」だけど、ポートノッキングそのものを批判してるんじゃなくて、セキュリティ関連の技術についての考え方や使い方についての記事だった。
ポートノッキングという仕組みはこの記事を読んで初めて知った。面白い機能だ。単体では信頼性に難があるが、既存の技術と組み合わせればセキュリティをより強固にできる。
この記事を読んでいると「内密チャンネル」や DNS を使ってトンネリングする「TCP over DNS」を想起させる。とくに重要そうに見えないデータには別の意味があり、そこに大事な情報が隠されているってシチュエーション、なんだかワクワクする。
内密チャンネル
http://www.dd.iij4u.or.jp/~okuyamak/Information/convert_chan ...
TCP over DNS
http://www.nantoka.com/~kei/diary/?200311a&to=200311041# ...
http://61.203.92.65/~fkz/daiary/200406.html#d020858
japan.linux.com | ポートノッキング批判
http://japan.linux.com/security/04/08/13/0250213.shtml
表題は「ポートノッキング批判」だけど、ポートノッキングそのものを批判してるんじゃなくて、セキュリティ関連の技術についての考え方や使い方についての記事だった。
ポートノッキングという仕組みはこの記事を読んで初めて知った。面白い機能だ。単体では信頼性に難があるが、既存の技術と組み合わせればセキュリティをより強固にできる。
この記事を読んでいると「内密チャンネル」や DNS を使ってトンネリングする「TCP over DNS」を想起させる。とくに重要そうに見えないデータには別の意味があり、そこに大事な情報が隠されているってシチュエーション、なんだかワクワクする。
内密チャンネル
http://www.dd.iij4u.or.jp/~okuyamak/Information/convert_chan ...
TCP over DNS
http://www.nantoka.com/~kei/diary/?200311a&to=200311041# ...
http://61.203.92.65/~fkz/daiary/200406.html#d020858
- すべての記事の見出し (全1029件)
- 全カテゴリの一覧と記事の数
- カテゴリごとに記事をまとめ読みできます。記事の表題だけを見たい場合は、すべての記事の見出し (カテゴリ別表示) へ。
- .net (57件)
- 2ch (19件)
- amazon (5件)
- Apache (22件)
- bash (13件)
- Bookmarklet (9件)
- C# (45件)
- chalow (18件)
- ChangeLog メモ (20件)
- coLinux (2件)
- CSS (5件)
- Delphi (5件)
- DVD (6件)
- Excel (1件)
- F-ZERO (4件)
- FF12 (31件)
- ftp (8件)
- Google (21件)
- gpg (7件)
- HTML (19件)
- http (19件)
- IE (10件)
- IIS (4件)
- iPod (2件)
- JavaScript (14件)
- Linux (63件)
- MCP (6件)
- Mozilla (14件)
- MS SQL Server (30件)
- MySQL (4件)
- Namazu (3件)
- PC (48件)
- Perl (58件)
- PHP (2件)
- Postgres (36件)
- proftpd (2件)
- qmail (1件)
- RFC (4件)
- RSS (33件)
- Ruby (15件)
- samba (3件)
- sonic64.com (6件)
- SQL (15件)
- Squid (3件)
- ssh (7件)
- Subversion (3件)
- unix (31件)
- VSS (2件)
- Windows (34件)
- winny (9件)
- XML (9件)
- xyzzy (17件)
- おいでよ どうぶつの森 (19件)
- お菓子 (5件)
- アスキーアート (13件)
- アニメ (9件)
- クレジットカード (2件)
- ゲーム (120件)
- シェルスクリプト (18件)
- シレン2 (8件)
- セキュリティ (9件)
- ソフトウェア (21件)
- デザインパターン (2件)
- ネットワーク (30件)
- バックアップ (17件)
- プログラミング (14件)
- マリオカートDS (3件)
- メール (26件)
- メモ (116件)
- ラーメン (11件)
- 音楽 (59件)
- 給油 (3件)
- 三国志大戦 (13件)
- 車 (7件)
- 書斎 (4件)
- 食 (30件)
- 買い物 (17件)
- 簿記 (8件)
- 本 (32件)
- 漫画 (9件)
- 2007-04-23 (Mon)
- 2007-03-07 (Wed)
- 2007-02-27 (Tue)
- 2007-01-17 (Wed)
- 2007-01-15 (Mon)
- 2007-01-14 (Sun)
- 2007-01-08 (Mon)
- 2006-12-01 (Fri)
- 2006-11-22 (Wed)
- 2006-11-20 (Mon)
- 2006-11-19 (Sun)
- 2006-09-30 (Sat)
- 2006-08-29 (Tue)
- 2006-08-04 (Fri)
- 2006-07-27 (Thu)
- 2006-07-23 (Sun)
- 2006-07-17 (Mon)
- 2006-07-10 (Mon)
- 2006-07-06 (Thu)
- 2006-07-03 (Mon)
- 2006-06-29 (Thu)
- 2006-06-28 (Wed)
- 2006-06-27 (Tue)
- 2006-06-25 (Sun)
- 2006-06-19 (Mon)
- 2006-06-18 (Sun)
- 2006-06-15 (Thu)
- 2006-06-11 (Sun)
- 2006-06-01 (Thu)
- 2006-05-30 (Tue)
- プロファイル
- 斎藤 宏明。エンジニアです。宇都宮市に住んでいます。
- リンク
- RSS
- スポンサードリンク
- Powered by
-
☆さくらインターネット☆
記事全文入りRSS (直近数日分)