[linux] Re: reject-with icmp-host-prohibited
Aart Koelewijn
aart op mtack.xs4all.nl
Zo Sep 25 21:50:04 CEST 2005
Op zo, 25-09-2005 te 20:27 +0200, schreef M. Piscaer:
> Op 25-sep-2005, om 19:17 heeft Rob Sterenborg het volgende geschreven:
>
> > Ik weet niet of je altijd vanaf dezelfde plek naar je host SSH-ed ; is
> > het niet handiger om ssh alleen via een of meerdere vaste IP adressen
> > toe te laten en de rest te blokkeren ?
>
> Of je als je altijd bijvoorbeeld met 1 laptop vanaf meerder onbekende
> ip adressen connect dan is misschien het port knocking principe een
> idee.
> http://www.portknocking.org/
Voor dat doel gebruik ik openvpn. Waar ik ook met mijn laptop op
internet kom, via bv een hotspot of met gprs, ik maak een vpn tunnel
naar mijn server thuis en kan veilig op die server werken, tenminste, ik
heb begrepen dat dat een veilige encrypted tunnel is waarover ik ook
probleemloos ssh kan gebruiken (wat nog een extra veiligheid geeft omdat
er een tweede key nodig is, anders geen verbinding)
Aart
More information about the Linux
mailing list