गुप्त पोर्ट नॉक जाणून आपले सिस्टम उघडू शकतो

चांगले लोक आणि खराब लोक पोर्ट्स उघडण्यासाठी ही पद्धत वापरत आहेत

आदर्शपणे आपण आपल्या नेटवर्क किंवा कॉम्प्यूटरवर चालणार्या ट्रॅफिकला मर्यादित आणि नियंत्रित करू इच्छित आहात. हे विविध मार्गांनी करता येते. आपल्या संगणकावरील अनावश्यक पोर्ट उघडे किंवा कनेक्शन ऐकत नाहीत आणि फायरवॉलचा वापर करण्यासाठी - स्वतः संगणक किंवा नेटवर्क परिमितीवर - अनधिकृत रहदारी अवरोधित करण्यासाठी - प्राथमिक पद्धतींपैकी दोन प्राथमिक पद्धती आहेत.

इव्हेंट्सवर आधारित रहदारी आणि फायरवॉल नियमांचे हाताळणी करून गेट उघडेल आणि आपल्याला फायरवॉलमधून जावे लागेल असे "गुप्त नॉक" तयार करणे शक्य आहे. जरी वेळी कोणतेही पोर्ट उघडलेले नसले तरी बंद बंदरांच्या जोडणीच्या प्रयत्नांची विशिष्ट मालिका दळणवळणासाठी बंदर उघडण्यासाठी ट्रिगर देऊ शकते.

थोडक्यात, आपणास लक्ष्य साधनावर कार्यरत असलेली एक सेवा असेल जे नेटवर्क क्रियाकलाप पाहतील - विशेषत: फायरवॉल लॉगचे परीक्षण करून. या सेवेला "गुप्त नॉक" माहित असणे आवश्यक आहे - उदा. पोर्ट 103, 102, 108, 102, 105 चे अयशस्वी कनेक्शन प्रयत्नांना. जर सेवेला "गुप्त नॉक" योग्य क्रमाने प्राप्त झाली असेल तर तो आपोआप फायरवॉल नियमांना दूरस्थ प्रवेशास परवानगी देण्यासाठी एक निर्दिष्ट पोर्ट उघडण्यासाठी

दुर्भावनापूर्ण (किंवा सुदैवाने- आपण एक मिनिट का पहाल) पीडित सिस्टमवर बॅकडोअर उघडण्यासाठी ही तंत्रे वापरणे सुरु केले हे दुर्दैवाने (जगाच्या मालवेयर लेखकांनी) मूलतः, सहजपणे दृश्यमान आणि शोधण्यायोग्य रिमोट कनेक्शनसाठी पोर्ट उघडण्याऐवजी, ट्रोजन लावले जाते जे नेटवर्क रहदारीचे परीक्षण करते. एकदा "गुप्त कपाळावर" पकडले जाते तेव्हा मालवेअर जागृत होईल आणि पूर्वनिर्धारित गुप्तदर्शी पोर्ट उघडेल, जे आक्रमणकर्त्यास प्रणालीस प्रवेश देईल.

मी वर सांगितले की हे प्रत्यक्षात चांगली गोष्ट असू शकते विहीर, कोणत्याही प्रकारचे मालवेयर संसर्गित करणे कधीही चांगली गोष्ट नाही परंतु, जसे सध्या व्हायरस किंवा कीटक बंद होण्यास सुरवात झाली आहे आणि त्या पोर्ट नंबरचे पब्लिक ज्ञान सार्वजनिक झाले आहे, त्यावेळेस कोणालाही आक्रमण करण्यासाठी खुले होतात - फक्त मालवेअरच्या लेखकाने नाही जे गुप्तचर उघडले. हे प्रथम मालवेअरद्वारे बनवलेल्या खुल्या बंदरांवरील आणखी तडजोड करण्याच्या किंवा त्यानंतरच्या व्हायरसमुळे किंवा जंतूंच्या वाढीची शक्यता वाढवते.

आवश्यक आहे की एक सुप्त नोकरी तयार करून "गुप्त हस्तांदोलन" तो मालिका लेखक उघडण्यासाठी गुप्त गुप्त ठेवते पुन्हा ते चांगले आणि वाईट आहे. चांगले कारण प्रत्येक टॉम, डिक आणि हॅरी हॅकर मालवेअरने उघडलेल्या पोर्टवर आधारित असुरक्षित प्रणाली शोधण्यासाठी पोर्ट स्कॅन करणे बंद करणार नाही. खराब कारण हे जर निष्क्रिय आहे तर आपल्याला हे कळणार नाही की तेथे एकतर आहे आणि पोर्ट आपल्याद्वारा जागृत राहण्याच्या प्रतीक्षेत असलेल्या आपल्या प्रणालीवरील सुप्त नोकरी असल्याची ओळख पटविण्यासाठी कोणताही सोपा मार्ग असू शकत नाही.

ब्रुस श्नाइयरपासून नुकतेच क्रिप्टो-ग्राम वृत्तपत्रात दाखवल्याप्रमाणे हे युक्ती चांगल्या लोकांकडूनही वापरले जाऊ शकते. मुळात प्रशासक पूर्णपणे सिस्टीम लॉक करू शकतो - बाहेरील रहदारी ना परवानगी देऊन - परंतु पोर्ट-नॉकिंग स्कीम अंमलबजावणी करणे. रिमोट कनेक्शन स्थापित करण्यासाठी "गोपनीय कोंक" वापरुन प्रशासक पोर्टची स्थापना करू शकेल.

"गुप्त नॉक" कोडची गुप्तता राखण्यासाठी हे महत्वाचे आहे. मुळात, "गोपनीय कोंकणे" अशा प्रकारचे "पासवर्ड" होईल जे ह्यास माहित असलेल्या कोणासही प्रतिबंधित न होण्याची परवानगी देऊ शकेल.

पोर्ट knocking सेट अप करण्याचे बरेच मार्ग आहेत आणि पोर्ट knocking योजनेची अखंडता सुनिश्चित करण्यासाठी- परंतु आपल्या नेटवर्कवरील सुरक्षितता साधनाची पोर्ट वापरणे अद्यापही उपयुक्त आणि निराधार आहेत. अधिक तपशीलासाठी कसे पहा: पोर्टजॉनिंगवर लिनक्सजॉर्नल डॉक्युमेंट किंवा इतर काही लिंक्स या लेखाच्या उजवीकडील

संपादकाच्या नोट: हा लेख लेगसी सामुग्री आहे आणि अँडी ओडोनेल द्वारा 8/28/2016 रोजी अद्ययावत् केले गेले.