Bon nèg ak mesye move yo ap itilize metòd sa a pou ouvri pò yo
Idealman ou vle limite ak kontwole trafik la ki pèmèt nan rezo ou oswa òdinatè. Sa a ka fè nan yon varyete fason. De nan metòd prensipal yo se asire ke pò nesesè sou òdinatè ou yo pa ouvè oswa koute pou koneksyon ak yo sèvi ak yon firewall-swa sou òdinatè nan tèt li oswa nan perimèt rezo-a bloke trafik san otorizasyon.
Pa siveye trafik ak manipile règ firewall ki baze sou evènman li posib yo kreye yon sòt de "frape sekrè" ki pral louvri pòtay lavil la epi kite ou nan firewall la. Menm si pa gen okenn pò yo ka louvri nan moman an, yon seri espesifik nan koneksyon tantativ pò fèmen ka bay deklanche a yo louvri yon pò pou kominikasyon.
Nan yon Nutshell, ou ta gen yon sèvis kouri sou aparèy la sib ki ta gade rezo aktivite-tipikman pa siveyans navigatè mòso bwa. Sèvis la ta bezwen konnen "frape nan sekrè" - pou egzanp echwe koneksyon tantativ nan pò 103, 102, 108, 102, 105. Si sèvis la rankontre "frape nan sekrè" nan lòd ki kòrèk la li ta Lè sa a, otomatikman chanje règ yo firewall yo louvri yon pò deziyen yo ki pèmèt aksè aleka.
Ekriven yo malveyan nan mond lan gen malerezman (oswa erezman- ou pral wè poukisa nan yon minit) kòmanse adopte teknik sa a pou ouvèti backdoors sou sistèm viktim. Fondamantalman, olye ke ouvèti pò pou koneksyon aleka ki fasilman vizib ak detekte, se yon Trojan ki te plante ki monitè trafik la rezo. Yon fwa se "frape nan frape" entèsepte malveyan a pral leve, li louvri pò a degradablite prefere, sa ki pèmèt atakè a aksè nan sistèm lan.
Mwen te di pi wo a ke sa a ka aktyèlman yon bon bagay. Oke, ap resevwa enfekte ak malveyan nan nenpòt ki sòt pa janm yon bon bagay. Men, kòm li vle di kounye a yon fwa yon viris oswa vè k'ap manje kadav kòmanse louvri pòt ak nimewo sa yo pò vin konesans piblik sistèm yo ki enfekte vin ouvè a atak pa nenpòt moun ki - pa sèlman ekriven an nan malveyan a ki te louvri degize la. Sa a anpil ogmante chans yo nan vin pi plis konpwomèt oswa nan yon viris ki vin apre oswa vè k'ap manje kadav kapitalize sou pò yo louvri ki te kreye pa malveyan an premye.
Pa kreye yon degize dòtwa ki egzije pou "frape nan sekrè" yo louvri li otè a malveyan kenbe sekrè nan degize. Yon fwa ankò, sa bon ak move. Bon paske tout Tom, Dick ak Harry wannabe HACKER pa pral soti pò optik jwenn sistèm vilnerab ki baze sou pò a louvri nan malveyan a. Move paske si li nan andòmi ou pa pral konnen li la gen swa ak gen pouvwa pa gen okenn fason fasil yo idantifye ke ou gen yon degize dormant sou sistèm ou ap tann yo dwe leve nan pò frape pi rèd toujou.
Sa a Trick kapab tou itilize pa mesye yo bon kòm vize deyò nan yon bilten dènye kriyo-Gram soti nan Bruce Schneier. Fondamantalman yon administratè ka konplètman fèmen yon sistèm - ki pèmèt pa gen okenn trafik ekstèn nan- men aplike yon konplo pò-frape. Sèvi ak "frape nan sekrè" administratè a ta Lè sa a, kapab louvri yon pò lè sa nesesè etabli yon koneksyon aleka.
Li ta evidamman dwe enpòtan yo kenbe konfidansyalite nan kòd la "sekrè frape". Fondamantalman, "frape nan sekrè" ta dwe yon "modpas" nan kalite ki kapab pèmèt san restriksyon aksè a nenpòt ki moun ki te konnen li.
Gen yon kantite fason yo mete kanpe pò frape pi rèd toujou epi asire entegrite nan pò a frape pi rèd konplo-men gen toujou avantaj ak inconvénients pou yo itilize pò frape yon zouti sekirite nan rezo w lan. Pou plis detay, gade Kijan Pou: Port Knocking sou LinuxJournal.com oswa kèk nan lòt lyen yo sou bò dwat la nan atik sa a.
Remak Editè a: Atik sa a se kontni eritaj e yo te mete ajou pa Andy O'Donnell sou 8/28/2016.