Yaxşı Guys və Bad Guys Portları açmaq üçün bu üsuldan istifadə edirsiniz
İdeal olaraq şəbəkə və ya kompüterinizə icazə verilən trafikləri məhdudlaşdırmaq və nəzarət etmək istəyirlər. Bu müxtəlif yollarla edilə bilər. Birincil metodlardan ikisi, kompüterinizdə lazımsız olmayan portların açılmaması və ya əlaqələri dinləməməsi və icazəsiz trafikin qarşısını almaq üçün, ya da kompüterin özündə və ya şəbəkə perimetrində bir firewall istifadə etməkdir.
Trafikin monitorinqi və hadisələrə əsaslanan firewall qaydalarını manipulyasiya etməklə, qapını açan və təhlükəsizlik duvarı vasitəsilə sizə imkan verən bir növ "gizli knock" yaratmaq mümkündür. Heç bir liman o anda açılmayana baxmayaraq, bağlanma limanlarına bağlanma üçün xüsusi bir sıra cəhdlər əlaqə üçün bir port açmaq üçün tetiği təmin edə bilər.
Özetle, şəbəkə fəaliyyətini izləyən hədəf cihazda çalışan bir xidmətiniz olacaq - adətən, firewall loglarını izləməklə. Xidmət "gizli döyüntü" ni bilməli olacaq - məsələn, 103, 102, 108, 102, 105 nöqtələrində uğursuz əlaqə cəhdləri. Xidmət "düzgün sirr" ilə qarşılaşdıqda, avtomatik olaraq firewall qaydalarını Uzaqdan icazə vermək üçün təyin edilmiş bir port açmaq.
Dünyadakı malware yazıçıları təəssüf ki, (ya da xoşbəxtlikdən - bir dəqiqəlik səbəbdən) zərər çəkmiş sistemlərdə arxa planlar açmaq üçün bu üsulu qəbul etməyə başladılar. Əsasən, asanlıqla görünən və aşkar olan uzaqdan əlaqə üçün portlar açmaqdan ziyadə, şəbəkə trafikini nəzarət edən bir troyan tikilir. "Gizli knock" ələ keçildikdən sonra, malware proqramı hücumçuya sistemə daxil olmağına imkan verərək, əvvəlcədən təyin edilmiş backdoor portu oyatmaq və açacaqdır.
Yuxarıda dedim ki, bu həqiqətən yaxşı bir şey ola bilər. Yaxşı, hər cür malware ilə yoluxma heç vaxt yaxşı bir şey deyil. Ancaq virüs və ya solucan limanların açılmasına başlandıqdan sonra indi olduğu kimi, bu port nömrələri də virusa yoluxmuş sistemlərin hər kəs tərəfindən hücum etməyə açıq olduğunu bilirlər - yalnız arxa pəncərəni açan zərərli proqramın yazıçısı deyil. Bu, daha çox təhlükəyə məruz qalma ehtimalı və ya sonrakı bir virus və ya solucanın ilk zərərli proqram tərəfindən yaradılan açıq limanlara daxil olma ehtimalını artırır.
Zərərli proqramı açmaq üçün "gizli knock" tələb edən sakit bir backdoor yaratmaqla, arxa gizli gizli saxlayır. Yenə də yaxşı və pisdir. Yaxşı, çünki hər Tom, Dick və Harry hacker wannabe malware tərəfindən açılmış limana əsaslanaraq həssas sistemləri tapmaq üçün liman taraması olmayacaq. Kötüdür, çünki işə yaramırsa orada orada olduğunu bilməyəcəksiniz və sisteminizdə dartmağı ilə uyanmaq üçün gözləməli olan sisteminizdə işsiz bir arxa bağçınız olduğunu müəyyən etmək asan bir yol ola bilməz.
Bruce Schneier-dən yeni bir Kripto-Gram xəbər bülletesinde qeyd edildiyi kimi bu oyun yaxşı uşaqlar tərəfindən də istifadə edilə bilər. Əsasən bir administrator sistemini tamamilə kilitləyə bilər - heç bir xarici trafikə imkan vermir - port-tıqqıltı sxemi tətbiq edir. "Gizli knock" istifadə edərək, administrator uzaq bir əlaqə yaratmaq üçün lazım olduqda bir liman aça bilir.
"Gizli knock" kodunun məxfiliyinin qorunması vacibdir. Əsasən, "gizli knock", bilən hər kəsə məhdudiyyətsiz giriş imkanı verə bilən növlərin "şifrəsi" ola bilər.
Liman sökülməsi və liman sökülməsi sxeminin bütövlüyünü təmin etmək üçün bir sıra yollar mövcuddur, ancaq ağınızdakı bir təhlükəsizlik vasitəsini döyən portun istifadəsi və istifadəsi hələ də davam edir. Daha ətraflı məlumat üçün bax: LinuxJournal.com-da port açmaq və ya bu yazının sağ tərəfindəki digər bağlantılardan bəziləri.
Redaktorun Qeydləri: Bu yazı köhnə məzmundur və Andy O'Donnell tərəfindən 8/28/2016 tarixində yeniləndi.