Good Guys a Bad Guys benotzen dëse Wee fir Open Ports
Ideal wëlls de den Traffic, deen an Ärem Netz oder Äre Computer erlaabt ass limitéieren an ze kontrolléieren. Dëst kann a verschiddene Weeër gemaach ginn. Zwee vun de primären Methoden ass sécher ze stellen datt onnëtzlech Ports op Ärem Computer net oppassen oder ze luewen fir Verbindungen ze benotzen an eng Firewall ze benotzen - entweder op de Computer selwer oder am Netzperimeter - fir onerlaabten Traffic ze blockéieren.
Duerch Iwwerwaachungsverkéier a Manipulatioun vu Firewall Regelen op Eventer ass et méiglech eng Zort "Geheimklappe" ze kreéieren déi de Portal opmaacht an Iech duerch de Firewall opmaachen. Och wann keng Ports op där Zäit offen sinn, kann eng spezifesch Serie vu Verbindungsversuch fir zougeschloen Häfen den Ausléiser virstellen fir en Hafen fir d'Kommunikatioun ze erlaaben.
An engem Noutfall hutt Dir e Service deen op dem Zilgerätsch opfonnt deen d'Netzaktivitéit gesinn - typesch duerch Iwwerwaachung vu Firewall Protokollen. De Service hätt missten den "geheime Knach" kennen- zum Beispill falsch Verbindungsversuchung op den Hafen 103, 102, 108, 102, 105. Wann de Service op de "geheime Knach" an der korrekter Reihenfolger gefall huet, da wier et automatesch d'Firewall Regelen ze änneren fir e bestëmmten Hafen ze erlaben, fir Remote Zougang zouzegräifen.
D'Malware Schrëftsteller vun der Welt hunn leider (oder glécklech - Dir kuckt firwat a ménger) ugefaang dës Technik ze adaptéieren fir den Backdoors op véieraktiv Systemer z'erreechen. Am Prinzip, anstatt Äert Ports fir d'Remoteverbindung, déi liicht sichtbar a feststellbar sinn, ass e Trojaner gepflanzt deen den Netzverkéier iwwerwaacht. Wann de "geheime Knock" ofgeschnidden ass, gëtt d'Malware erofgeholl an den viraus opgetréineren Backgore-Port geännert, fir datt den Angreifer den Zougang zum System erlaabt.
Ech hunn virdru gesot datt dat ka sinn als eng gutt Saach. Well, Krankheeten infizéiert mat enger Zort ass ni eng gutt Saach. Awer wéi et elo steet, wéi ee Virowend oder Virwar de Ports öffnet, an déi Portnummern ginn ëffentlech Wëssen ginn déi infizéiert Systeme opmaachen ze ginn fir jidderengem ze attackéieren - net nëmmen de Schrëftsteller vun der Malware déi d'Backdoor öffnen. Dat erhéicht vill d'Chancen, fir weider kompromittéiert ze ginn oder e spéideren Virwar oder Virwar deen an de Ports ofgeschloss ass, déi déi éischt Malware erstallt hunn.
Duerch e schmueler Réckgurt ze schafen, deen den "geheime Knech" erfuerdert fir opzemaachen, huet de Malwareautor de Backdoor Geheim. An erëm ass dat gutt a schlecht. Gutt, well all Tom, Dick an Harry Hacker wannabe net aus dem Hafen erauskommen, fir vulnerabel Systemer ze fannen op Basis vum Hafen vun der Malware. Schlecht, well wann et drëm geet, wësst Dir net et ass et och do, et ass vläicht keng einfach Manéier fir ze identifizéieren datt Dir e räuchende Backgoun op Ärem System wart, deen am Hafen klappt.
Dësen Trick kann och vu gudde Leit benutzt ginn wéi an engem neie Crypto-Gram Newsletter vu Bruce Schneier. Am Prinzip kann en Administrator komplett en System ageschloen - datt et keen externe Verkéier z'erreechen ass - mä en Hafenstiermschema ëmgesat. Mat dem "geheime Knach" den Administrator hätt duerno en Hafen erstallt wann Dir eng Remoteverbindung opbauen.
Et wier evidente wichteg fir d'Vertraulechkeet vum "geheime Knock" Code ze behaalen. Prinzipiell wier den "geheime Knock" e "Passwuert" vu verschiddenen Zorten déi e gestriddenen Zougang zu all deenen, deen se wousst.
Et ginn e puer Méiglechkeete fir den Hafen opzemaachen an d'Integritéit vum Hafen ze klappen - mä et sinn nach ëmmer Virdeeler an der Vergaangenheet, den Hafen e Sécherheetsinstrument fir Äre Netz ze knacken. Fir méi Detailer ze kucken ob wéi Dir: Port Knocking op LinuxJournal.com oder e puer vun de aner Links op de Artikel vum Artikel.
Note Note: Dësen Artikel ass Legitime Inhalt an ass aktualiséiert vum Andy O'Donnell op 8/28/2016.