Guys tajbin u Guys ħżiena qed jużaw dan il-metodu biex jiftħu l-portijiet
Idealment, trid tirrestrinġi u tikkontrolla t-traffiku li huwa permess fin-netwerk jew il-kompjuter tiegħek. Dan jista 'jsir f'diversi modi. Tnejn mill-metodi primarji huma li jiżguraw li l-portijiet bla bżonn fuq il-kompjuter tiegħek mhumiex miftuħa jew jisimgħu l-konnessjonijiet u li jużaw firewall-jew fuq il-kompjuter innifsu jew fuq in-netwerk perimetru - biex jimblukkaw it-traffiku mhux awtorizzat.
Billi tissorvelja t-traffiku u timmanipula regoli firewall ibbażati fuq avvenimenti huwa possibbli li tinħoloq tip ta '"knock sigriet" li tiftaħ il-bieb u tavżak permezz tal-firewall. Għalkemm l-ebda portijiet ma jistgħu jkunu miftuħa f'dak iż-żmien, serje speċifika ta 'tentattivi ta' konnessjoni għal portijiet magħluqa tista 'tipprovdi l-ispinta biex tiftaħ port għall-komunikazzjoni.
Fil-qosor, ikollok servizz li jaħdem fuq l-apparat fil-mira li jara l-attività tan-netwerk - tipikament billi jimmonitorja firewall logs. Is-servizz ikun jeħtieġ li jkun jaf il- "knock sigriet" - pereżempju tentattivi ta 'konnessjoni li fallew fil-port 103, 102, 108, 102, 105. Jekk is-servizz jiltaqa' ma '"knock sigriet" fl-ordni korretta, imbagħad jibdel awtomatikament ir- li tiftaħ port magħżul biex jippermetti aċċess mill-bogħod.
Il-kittieba tal-malware tad-dinja sfortunatament (jew fortunatament -għallejkom jaraw għaliex f'minuta) bdew jadottaw din it-teknika għall-ftuħ ta 'backdoors fuq sistemi vittimizzati. Bażikament, minflok ma jinfetħu l-portijiet għal konnessjoni mill-bogħod li huma faċilment viżibbli u li jistgħu jinstabu, jinħoloq Trojan li jimmonitorja t-traffiku tan-netwerk. Ladarba l- "knock sigriet" jiġi interċettat, il-malware se jqajjem u jiftaħ il-port tad-dahar predeterminat, li jippermetti lill-attakkant aċċess għas-sistema.
Għid hawn fuq li dan jista 'attwalment ikun ħaġa tajba. Ukoll, jkollna infettati b'malware ta 'kwalunkwe tip qatt mhuwa ħaġa tajba. Iżda, kif inhi bħalissa ladarba virus jew dudu jibdew il-ftuħ tal-portijiet u dawk in-numri tal-port isiru pubbliċi, is-sistemi infettati jsiru miftuħa għal attakk minn kulħadd - mhux biss il-kittieb tal-malware li fetaħ il-backdoor. Dan iżid ħafna l-probabbilta 'li jkun aktar kompromess jew ta' virus jew dudu sussegwenti li jikkapitalizza fuq il-portijiet miftuħa maħluqa mill-ewwel malware.
Permezz tal-ħolqien ta 'backdoor fqira li tirrikjedi l- "knock sigriet" biex tiftaħ l-awtur tal-malware iżomm is-sigriet ta' l-isfond. Għal darb'oħra, dan huwa tajjeb u ħżiena. Tajjeb għax kull Tom, Dick u Harry hacker wannabe ma jkunux sejrin mill-port biex isibu sistemi vulnerabbli bbażati fuq il-port miftuħ mill-malware. Sfortunatament għax jekk tkun rieqed ma tafx li hemm jew hemm u jista 'jkun li ma jkunx hemm mod faċli biex tidentifika li għandek backdoor fqira fis-sistema tiegħek li qed tistenna li titqajjem mill-imblukkar tal-port.
Dan it-tip ta 'trick jista' jintuża wkoll mill-guys tajba kif ġie rrilevat f'nota riċenti ta 'Crypto-Gram minn Bruce Schneier. Bażikament, amministratur jista 'jillokkja għal kollox sistema li ma tippermettix traffiku estern iżda timplimenta skema li titfa' l-port. Bl-użu tal- "knock sigriet" l-amministratur imbagħad ikun jista 'jiftaħ port meta jkun meħtieġ biex jistabbilixxi konnessjoni mill-bogħod.
Ovvjament ikun ovvju li tinżamm il-kunfidenzjalità tal-kodiċi ta '"sigriet knock". Bażikament, il- "knock sigriet" ikun "password" ta 'tipi li jistgħu jippermettu aċċess bla restrizzjoni lil kull min kien jaf biha.
Hemm numru ta 'modi kif tista' titwaqqaf l-imblukkar tal-portijiet u biex tkun żgurata l-integrità tal-iskema tal-ħtif tal-port - iżda għad hemm vantaġġi u vantaġġi għall-użu tal-port li jħabbtu għodda ta 'sigurtà fuq in-netwerk tiegħek. Għal aktar dettalji ara Kif: Port Knocking fuq LinuxJournal.com jew xi wħud mill-links l-oħra fuq il-lemin ta 'dan l-artikolu.
Nota ta 'editur: Dan l-artikolu huwa kontenut ta' legat u ġie aġġornat minn Andy O'Donnell fit-8/28/2016.