Schimmern Eine Implementierung meines C3PO, die einen kritischen Server hinter einem ständig ändernden Port-Set verbirgt.
Jetzt downloaden

Schimmern Ranking & Zusammenfassung

Schimmern Stichworte

Server Sicherheit einstellen Serversicherheit Perl-Implementierung

Schimmern Beschreibung

Eine Implementierung meines C3PO, die einen kritischen Server hinter einem ständig ändernden Port-Set verbirgt. Shimmer ist eine Perl-Implementierung meines C3PO-Vorschlags, der einen kritischen Server hinter einem Ändern von Ports verbirgt. Verstecken Sie einen wertvollen Port (z. B. einem versteckten Webserver oder SSH) auf einer öffentlichen IP-Adresse.Shimmer arbeitet mit kryptografischem Ändern eines Satzes von 16 Ports (von denen eins an den echten Dienst weitergeht, und 15 andere, die zu einer Falle der Blacklist führen Angreifer). Die 16 Ports ändern jede Minute, die einen Angreifer frustrieren, aber ein legimitierierter Benutzer mit dem Zugriff auf einen geheimen, der zwischen dem Client und dem Server geteilt wird, kann den echten Port bestimmen, die schwarze Liste vermeiden und eine Verbindung erhalten. Sowohl der Client als auch der Server muss mit der Zeit synchronisiert werden. nächstgelegene Minute-Schimmer-Tatsächliches hält 48 Ports zu einem Zeitpunkt (16 für die vorherige Minute, 16 für die aktuelle Minute und 16 für die nächste Minute), um Probleme aufgrund geringer Mengen an Uhr drift zu vermeiden. Mit SHIMMER: Shimmerd ist das Daemon-Programm Manager Die Sammlungen von Ports (als Mirages genannt) auf einem Server. Shimmerd ist mithilfe einer einfachen textbasierten Konfigurationsdatei konfiguriert. Hier ist eine einfache Konfiguration, die einen SSH-Server versteckt, der sich auf Port 22 befindet (der von der Außenwelt von der Außenwelt aus der Außenwelt sein sollte) hinter einer Sammlung von Anschlüssen im Bereich von 10000 bis 109999. log = /var/log/shimmer.log Secret = PasswordPort = 22Range = 10000-10999Die Protokolleinstellung im Abschnitt weist Shimmerd an, wo er seine Protokolldatei schreiben soll. Kommen Sie nach dem eine beliebige Anzahl von Maturs mit jeweils einen eindeutigen Namen. Hier ist nur ein namens SSH im Abschnitt definiert. Die Anschlusseinstellung teilt Shimmerd an, um eine Verbindung mit dem rechten Mirage-Port an den lokalen Anschluss 22 zu übermitteln (wobei SSH normalerweise auflöst). Die Range-Einstellung ergibt den Bereich von Ports, über dem ShimmerD Anschlüsse auswählt, um sich dahinter auszublenden. -config = shimmer.conf Der Shimmer-Client dient nur eine Sache: Es gibt den aktuellen legitimen Port für eine bestimmte Morganage, Reichweite und geheime Kombination aus. Diese Ausgabe kann dann verwendet werden, um ein anderes Programm (z. B. ein SSH-Client) mit dem Anschluss zu konfigurieren, um eine Verbindung zu verbinden. Open SSH: 10000: 10999 --secret Kennwort'Shimmer's - Open gibt dem Mirdray Name und der Bereich der konfigurierten Ports. Das Geheimnis kann an der Befehlszeile (mit --secret) übergeben oder interaktiv eingegeben werden.

Schimmern Zugehörige Software