<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Hi!<br>
<br>
Steve Lamb wrote:
<blockquote cite="mid:49745EFC.1050308@dmiyu.org" type="cite">
  <pre wrap="">Gilles Gravier wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Rather than add an additional layer (knockd) I chose strong
authentication. Each situation has several possible ways to address it.
I'm not saying knockd is BAD. I'm just saying it's not the ultimate
silver bullet that you seem to imply here.
    </pre>
  </blockquote>
  <pre wrap=""><!---->    I never said it was.  I am saying it is quantifiably better than leaving
the port open to all comers all of the time.
  </pre>
</blockquote>
So you close your port 80 when not receiving HTTP requests either?<br>
<blockquote cite="mid:49745EFC.1050308@dmiyu.org" type="cite">
  <blockquote type="cite">
    <pre wrap="">That phrase is formulated like if you were a teen-ager. Decades of
security... Hum. I was hacking at systems back in 1986. Were you born
then? 
    </pre>
  </blockquote>
  <pre wrap=""><!---->    Ah, pulling the ol' "I'm older than you, boy" argument.  Nice.  86, hm?
Yeah, you could say I was born by then.
  </pre>
</blockquote>
Good. You just didn't sound like it.<br>
<blockquote cite="mid:49745EFC.1050308@dmiyu.org" type="cite">
  <blockquote type="cite">
    <pre wrap="">I'm a CISSP. Are you?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
    Better question is did you actually learn anything or just memorize enough
to pass the test so you can wave it around when you're caught spouting off
nonsense?
  </pre>
</blockquote>
It's my daily job... it seems that most of my customers seem to
consider me good at it. CISSP came from more than 14 years doing
security as a formalization of such... not as, for many, a "I learn the
book during a week of training then I take the test.".<br>
<br>
And by the way... you keep your CISSP certification year over year by
practicing security and not by just paying your fees.<br>
<br>
Everybody has a different approach.<br>
<br>
Gilles.<br>
</body>
</html>