Esto no deja de ser una broma muy loca que se le ocurrió a [Ben Cox] (el cual tienes una web muy molona) como solución de seguridad para aquellos que utilizan el cambio de puertos automáticos para SSH como "Seguridad" por oscuridad. Cosa que se utilizaba el ejercito español hace unos años en una ponencia en 2011 (sobre el minuto 45:30), estoy seguro que deben haber mejorado mucho. Esto está bien pero y si utilizamos las maravillas de [TOTP] (Time-based One-time Password Algorithm) descrito en el [RFC 6238] y lo usamos para identificar ese cambio de puertos.
Pues eso es lo que hace la PoC de Ben Cox:
- Genera un contador TOTP
- Toma el último dígito, si el resultado es mayor que 65536, vuelve a iniciar el contador
- Añade una regla de PREROUTING iptables para redirigir arriba ese número generado
- Espera 30 segundos, retira la regla y repite.
Enlace a la PoC:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario