Maayo nga mga Guys ug Bad Guys Gigamit Niini nga Pamaagi Sa Pag-abli sa mga Port
Sa tinuud gusto nimo nga mapugngan ug kontrolon ang trapiko nga gitugutan sa imong network o computer. Mahimo kini sa nagkalainlaing mga paagi. Duha sa mga nag-una nga mga pamaagi mao ang pagsiguro nga ang wala kinahanglana nga mga port sa imong computer dili bukas o maminaw sa mga koneksyon ug mogamit sa usa ka firewall-bisan sa computer mismo o sa network perimeter - aron babagan ang dili awtorisadong trapiko.
Pinaagi sa pag-monitor sa trapiko ug paggamit sa mga lagda sa firewall base sa mga panghitabo posible nga makahimo og usa ka matang sa "secret knock" nga moabli sa ganghaan ug ipaagi sa firewall. Bisan kon walay mga pantalan nga mahimong bukas nianang panahona, ang usa ka piho nga sunod-sunod nga koneksyon nga pagsulay sa pagsira sa mga pantalan mahimong makahatag sa hinungdan sa pag-abli sa pantalan alang sa komunikasyon.
Sa ato pa, adunay usa ka serbisyo nga nagsubay sa target device nga motan-aw sa kalihokan sa network-kasagaran pinaagi sa pag-monitor sa mga log sa firewall . Ang serbisyo kinahanglan nga mahibal-an ang "secret knock" - pananglitan nga napakyas ang mga pagsulay sa pagpaabot sa port 103, 102, 108, 102, 105. Kung ang serbisyo nakasinati sa "secret knock" sa husto nga pagkahan-ay dayon dayon kini mausab ang firewall rules sa pag-abli sa usa ka gitudlo nga pantalan aron pagtugot sa hilit nga agianan.
Ang malware nga mga magsusulat sa kalibutan nga sa kasubo (o maayo pa kaayo-imong makita kung nganong sa usa ka minuto) nagsugod sa pagsagop niini nga pamaagi alang sa pag-abli sa mga backdoors sa mga biktima nga mga sistema. Sa panguna, kay sa pag-abli sa mga pantalan alang sa hilit nga koneksyon nga daling makita ug makita, ang usa ka Trojan gitamnan nga nagsubay sa trapiko sa network. Sa higayon nga ang "sekreto nga pagtuktok" ang nasakpan ang malware mopukaw ug moabli sa gitakda nga port sa backdoor, nga nagtugot sa tig-atake nga maka-access sa sistema.
Miingon ko nga kini usa ka maayong butang. Aw, ang bisan unsa nga matang sa malware nga mataptan sa sakit dili usa ka maayong butang. Apan, ingon kini karon karon sa higayon nga ang usa ka virus o worm magsugod sa pag-abli sa mga pantalan ug kadtong mga numero sa pantalan nga nahibal-an sa publiko ang mga nataptan nga sistema mahimo nga bukas sa pag-atake ni bisan kinsa-dili lamang ang magsusulat sa malware nga nagbukas sa likod. Kini labaw nga nagdugang sa mga kalisud nga mahimong labi pa nga pagkompromiso o sa usa ka sunod-sunod nga virus o worm nga gigamit sa mga open port nga gihimo sa unang malware.
Pinaagi sa paghimo sa usa ka dormant backdoor nga nagkinahanglan sa "secret knock" aron sa pag-abli niini ang tigsulat sa malware makapugong sa backdoor secret. Usab, kana maayo ug dili maayo. Maayo tungod kay ang tanan nga Tom, Dick ug Harry hacker wannabe dili mahimo nga port scanning aron makit-an ang mga sistema nga huyang nga base sa port nga giablihan sa malware. Dili tungod kay kung kini dili tulog dili nimo mahibal-an nga aduna man kini ug wala'y bisan unsa nga sayon nga paagi sa pag-ila nga ikaw adunay dormant backdoor sa imong sistema nga naghulat nga pukawon sa port nga nanuktok.
Kini nga lingaw mahimo usab nga gamiton sa mga maayo nga mga tawo ingon nga gitudlo sa usa ka bag-o nga Crypto-Gram newsletter gikan sa Bruce Schneier. Sa kasagaran usa ka tigdumala ang bug-os nga maka-lock sa usa ka sistema-nga wala'y ginagmay nga trapiko gawas sa pagpatuman sa port-knocking scheme. Pinaagi sa paggamit sa "secret knock" ang administrador dayon makahimo sa pag-abli sa usa ka port kon gikinahanglan aron sa pagtukod og usa ka hilit nga koneksyon.
Kini dayag nga mahinungdanon ang pagpabilin sa kasuguan sa "secret knock" code. Sa panguna, ang "secret knock" mahimong usa ka "password" sa mga matang nga makahatag sa walay pugong nga access sa bisan kinsa nga nahibalo niini.
Adunay ubay-ubay nga mga paagi sa pag-set up sa port nga nanuktok ug aron maseguro ang integridad sa port knocking scheme- apan aduna pa'y mga pro ug kontra sa paggamit sa port nga nanuktok sa security tool sa imong network. Alang sa dugang nga mga detalye tan-awa Kon Unsaon: Port Knocking sa LinuxJournal.com o pipila sa uban nga mga sumpay sa tuo sa niini nga artikulo.
Mubo nga sulat sa Editor: Kini nga artikulo mao ang kabilin nga sulod ug gi-update ni Andy O'Donnell sa 8/28/2016.