Tá Dea-Ghléasanna agus Drochbhóithre ag baint úsáide as an modh seo chun calafoirt a oscailt
Go hidéalach is mian leat an trácht a cheadaítear isteach i do líonra nó ríomhaire a theorannú agus a rialú. Is féidir é seo a dhéanamh ar bhealaí éagsúla. Is é dhá cheann de na príomh-mhodhanna ná a chinntiú nach bhfuil calafoirt gan ghá ar do ríomhaire oscailte nó ag éisteacht le haghaidh naisc agus balla dóiteáin a úsáid - ar an ríomhaire féin nó ag an imlíne líonra - chun trácht neamhúdaraithe a bhogadh.
Trí mhonatóireacht a dhéanamh ar thrácht agus rialacha balla balla dóiteáin a ionramháil bunaithe ar imeachtaí is féidir saghas "cnag rúnda" a chruthú a osclaíonn an geata agus ligfidh tú tríd an mballa dóiteáin. Cé nach bhféadfadh calafoirt a bheith oscailte ag an am, féadfaidh sraith sonrach d'iarrachtaí a nascadh le calafoirt dhúnadh port a chur ar fáil chun cumarsáid a oscailt.
I mbeagán focal, bheadh seirbhís agat ag rith ar an spriocdhreachta a bheadh ag féachaint ar ghníomhaíocht líonra - de ghnáth trí mhonatóireacht a dhéanamh ar loganna balla dóiteáin . Níor mhór go mbeadh a fhios ag an tseirbhís an "cnag rúnda" - mar shampla theip ar iarrachtaí nasc le calafort 103, 102, 108, 102, 105. Má tharla an tseirbhís ar an "cnag rúnda" san ord ceart, d'athródh sé na rialacha balla dóiteáin go huathoibríoch calafort ainmnithe a oscailt chun rochtain iargúlta a cheadú.
Ar an drochuair, tá scríbhneoirí malware an domhain ar an drochuair (nó go fortunately - feicfidh tú cén fáth i nóiméid) an teicníc seo a ghlacadh chun oscailt siar ar chórais íospartach. Go bunúsach, seachas portanna a oscailt le haghaidh nasc iargúlta atá le feiceáil go héasca agus inbhraite, cuirtear Droichead ar fáil a dhéanann monatóireacht ar thrácht an ghréasáin. Nuair a bhíonn an "cnag rúnda" idirghabhála, déanfaidh an malware an calafort backdoor réamhshocraithe a dhúscailt agus a oscailt, rud a fhágann go mbeidh rochtain ag an ionsaitheoir ar an gcóras.
Dúirt mé thuas gur rud maith é seo i ndáiríre. Bhuel, is rud maith é riamh a bheith ionfhabhtaithe le malware de chineál ar bith. Ach, mar a sheasann sé díreach anois nuair a thosaíonn víreas nó worm calafoirt oscailte agus go dtiocfaidh na huimhreacha portaige sin amach go bhfuil na córais ionfhabhtaithe oscailte d'ionsaí ag duine ar bith - ní hamháin an scríbhneoir na malware a d'oscail an backdoor. Méadóidh sé seo go mór leis an gcontúirt a bhaineann le dul i ngleic níos mó nó le víreas nó worm ina dhiaidh sin ag caipitliú ar na calafoirt oscailte a chruthaigh an chéad malware.
Trí backdoor díomhaoin a chruthú a éilíonn an "cnag rúnda" chun é a oscailt, coimeádann an t-údar malware an rún backdoor. Arís, tá sé sin go maith agus olc. Dea toisc nach mbeidh gach scannán poirt ag Tom, Dick agus Harry wannabe chun córais leochaileacha a fháil bunaithe ar an gcalafort a d'oscail an malware. Droch mar má tá sé díomhaoin ní bheidh a fhios agat go bhfuil sé ann agus b'fhéidir nach mbeadh aon bhealach éasca ann a aithint go bhfuil backdoor díomhaoin ar do chóras ag feitheamh le bheith ag tarlú ag calafoirt.
Is féidir leis an dea-guys seo a úsáid mar atá luaite i nuachtlitir Crypto-Gram le Bruce Schneier. Go bunúsach, is féidir le riarthóir córas a ghlasadh go hiomlán - rud a cheadaíonn aon trácht seachtrach i - ach scéim a leagtar i gcathair. Ag baint úsáide as an "cnag rúnda" bheadh an riarthóir in ann port a oscailt nuair is gá chun nasc iargúlta a bhunú.
Ar ndóigh, bheadh sé tábhachtach rúndacht an chóid "rúnda" a choinneáil. Go bunúsach, bheadh an "cnag rúnda" ina "focal faire" de shórtanna a d'fhéadfadh rochtain neamhshrianta a cheadú do dhuine ar bith a raibh a fhios aige.
Tá roinnt bealaí ann chun leagan calafoirt a chur ar bun agus chun sláine na scéime calafoirt a chinntiú - ach tá buntáistí agus míbhuntáistí ann fós chun uirlis slándála a bhailiú ar do líonra a úsáid. Le haghaidh tuilleadh sonraí féach Conas a: Port Knocking ar LinuxJournal.com nó cuid de na naisc eile ar dheis an ailt seo.
Nóta an Eagarthóra: Is ábhar oidhreachta an t-alt seo agus d'éirigh le Andy O'Donnell an nuashonrú ar 8/28/2016.