| Shimmer. Uma implementação do meu C3PO que esconde um servidor crítico por trás de um conjunto de portas sempre alterado. |
Baixe Agora |
Shimmer. Classificação e resumo
- Nome do editor:
- John Graham-Cumming
Shimmer. Tag
Shimmer. Descrição
Uma implementação do meu C3PO que esconde um servidor crítico por trás de um conjunto de portos sempre alterados. Shimmer é uma implementação de Perl da minha proposta C3PO que esconde um servidor crítico por trás de um conjunto de portas.shimmer é um par de pequenos programas (um cliente e um servidor) que fornecem uma alternativa ao programa de batida de porta, como o copo e são usados para Esconder uma porta valiosa (como um servidor Web oculto ou ssh) em um endereço IP público.shimmer funciona criptograficamente alterando um conjunto de 16 portas (uma das quais encaminha para o serviço real e 15 outros que levam a uma armadilha à lista negra atacantes). As 16 portas mudam a cada minuto frustrante de um atacante, mas um usuário legimitato com acesso a um segredo compartilhado entre o cliente e o servidor pode determinar a porta real, evitar a lista negra e obter uma conexão. Além disso, o servidor e o servidor devem ser sincronizados O minuto mais próximo Shimmer real realiza 48 portas abertas de cada vez (16 para o minuto anterior, 16 para o minuto atual e 16 para o minuto seguinte) Para evitar problemas devido a pequenas quantidades de drift de relógio.Using Shimmer: Shimmentd é o programa do daemon que Gerentes as coleções de portas (conhecidas como miragens) em um servidor. Shimmimd é configurado usando um arquivo de configuração simples baseado em texto. Aqui está uma configuração simples que esconde um servidor SSH que reside na porta 22 (que deve ser firewall do mundo exterior) por trás de uma coleção de portas no intervalo 10000 a 10999. log = /var/log/shimmer.log Secret = PasswordPort = 22Range = 10000-10999A configuração de log na seção informa Shimmentd onde escrever seu arquivo de log. Depois de , venha um número arbitrário de miragens cada um com um nome exclusivo. Aqui, apenas um nome nomeado ssh é definido na seção . A configuração da porta informa a Shimmimd para encaminhar uma conexão com a porta de Mirage correta para a porta local 22 (onde o SSH normalmente reside). A configuração do alcance fornece o intervalo de portas sobre o qual Shimmerd escolherá as portas para se esconder.Finalmente, a configuração secreta é um segredo compartilhado entre o servidor shimmerd e qualquer usuário se conectando com o programa Shimmer Client.Starting Shimmimd é tão simples quanto $ shimmentd - -Config = Shimmer.conf O cliente Shimmer só faz uma coisa: ele produz o porto legítimo atual para uma combinação específica de miragem, intervalo e secreta. Essa saída pode então ser usada para configurar outro programa (como um cliente ssh) com a porta para conectar-se ao brilho do site. Aberto SSH: 10000: 10999 - SenhaSecret Password'shimmer'shimmer Dá o nome da miragem e a gama de portas configuradas. O segredo pode ser passado na linha de comando (com --secret) ou inserida interativamente.
Shimmer. Software Relacionado