Góðar krakkar og slæmir krakkar eru að nota þessa aðferð til að opna höfn
Helst þú vilt takmarka og stjórna umferðinni sem er leyfilegt inn í netið eða tölvuna þína. Þetta er hægt að gera á ýmsa vegu. Tveir meginatrifin eru að ganga úr skugga um að óþarfa höfnir á tölvunni þinni séu ekki opnir eða hlusta á tengingar og að nota eldvegg - annaðhvort á tölvunni sjálfum eða á netkerfinu - til að loka fyrir óheimilum umferð.
Með því að fylgjast með umferð og meðhöndla eldveggareglur byggðar á atburðum er hægt að búa til einhvers konar "leyndarmál knock" sem opnar hliðið og leyfir þér í gegnum eldvegginn. Jafnvel þó að engar hafnir megi vera opnar á þeim tímapunkti, getur ákveðin röð tenginga til að loka höfnum veitt kveikja til að opna höfn til samskipta.
Í hnotskurn myndi þú hafa þjónustu sem keyrir á miða tækinu sem myndi horfa á netvirkni - venjulega með því að fylgjast með eldveggskrám . Þjónustan þyrfti að þekkja "leynilega knock" - til dæmis mistókst tenging við tengingu við höfn 103, 102, 108, 102, 105. Ef þjónustan leiddi til "leynilega knýja" í réttri röð myndi það þá sjálfkrafa breyta reglunum um eldvegginn til að opna tilnefndan höfn til að leyfa fjarlægan aðgang.
The malware rithöfundar heimsins hafa því miður (eða sem betur fer - þú munt sjá afhverju í eina mínútu) farnir að samþykkja þessa tækni til að opna afturvirkt á victimized kerfi. Í grundvallaratriðum, frekar en að opna höfn fyrir ytri tengingu sem eru aðgengileg og greinanleg, er Trojan plantað sem fylgist með netferli. Þegar "leynilegur knock" er stöðvaður mun malware vekja og opna fyrirfram ákveðinn afturvirkt höfn, sem leyfir aðrásarmaðurinn aðgang að kerfinu.
Ég sagði hér að ofan að þetta gæti í raun verið gott. Jæja, að verða smitaðir af spilliforritum af einhverju tagi er aldrei gott. En eins og það stendur núna þegar veira eða ormur byrjar að opna höfn og þessi höfnarnúmer verða opinber vitneskja sýktar kerfin verða opin fyrir árás af einhverjum, ekki bara rithöfundur malware sem opnaði afturvirkt. Þetta eykur líkurnar á því að verða frekar í hættu eða síðari vírus eða ormur sem fjármagnar á opnum höfnum sem skapast af fyrsta malware.
Með því að búa til sofandi afturvirkt sem krefst þess að "leyndarmál knýja" til að opna það heldur malwareforritið afturvirkt leyndarmál. Aftur, það er gott og slæmt. Gott vegna þess að hver Tom, Dick og Harry tölvusnápur wannabe mun ekki vera út höfn skönnun til að finna varnarlaus kerfi byggt á höfn opnuð af malware. Slæmt vegna þess að ef það er sofandi þá muntu ekki vita að það er þarna og það gæti ekki verið auðveld leið til að bera kennsl á að þú hafir sofandi afturvirkt á tölvunni þinni og bíður þess að vera vakin af höfninni.
Þetta bragð er einnig hægt að nota af góðum krakkar eins og bent var á í nýjustu Crypto-Gram fréttabréfinu frá Bruce Schneier. Í grundvallaratriðum getur stjórnandi alveg læst kerfinu - leyfa ekki utanaðkomandi umferð - en innleiða hafnarhnappakerfi. Með því að nota "leynilega knock" gæti stjórnandinn þá opnað höfn þegar þörf krefur til að koma á fjarskiptum.
Það myndi augljóslega vera mikilvægt að viðhalda trúnaði á "leyndarmálum" kóðanum. Í grundvallaratriðum, "leyndarmál knock" væri "lykilorð" af tegund sem gæti leyft ótakmarkaða aðgang að einhverjum sem vissi það.
There ert a tala af leið til að setja upp höfn knýja og til að tryggja heiðarleika hafnarhnappakerfisins - en það er samt kostir og gallar að nota höfn sem berst öryggis tól á netinu. Nánari upplýsingar er að finna í hvernig: Port berst á LinuxJournal.com eða einhverjum öðrum tenglum til hægri við þessa grein.
Athugasemd ritstjóra: Þessi grein er arfleifðarefni og var uppfærð af Andy O'Donnell á 8/28/2016.