Tha deagh ghuinean agus bad guys a 'cleachdadh an dòigh seo gus fosglan a ghiùlain
Gu h-iomchaidh, tha thu airson a bhith a 'cuingealachadh agus a' cumail smachd air an trafaig a tha ceadaichte do lìonra no coimpiutair agad. Faodar seo a dhèanamh ann an caochladh dhòighean. Is e dhà de na prìomh dhòighean gus dèanamh cinnteach nach bi puirt neo-riatanach air a 'choimpiutair agad fosgailte no ag èisteachd airson ceanglaichean agus gus balla-teine a chleachdadh - air a' choimpiutair fhèin no aig crìochan an lìonra - gus trafaic neo-ùghdarraichte a dhocadh.
Le bhith a 'cumail sùil air trafaig agus a' làimhseachadh riaghailtean balla-teine stèidhichte air tachartasan, tha e comasach cruthachadh seòrsa de "sgrìob dhìomhair" a dh'fhosglas a 'gheata agus a leigeas leat tron chamara teine. Fiù ged nach bi portan fosgailte aig an àm, dh'fhaodadh sreathan sònraichte de dh 'iarrtasan ceangail ri puirt dùinte a bhith a' toirt seachad am piseach air port a phòsadh airson conaltradh.
Ann an ùine ghoirid, bhiodh seirbheis agad a 'ruith air an inneal targaid a bhiodh a' coimhead air gnìomhachd lìonra - mar as trice le bhith a 'cumail sùil air logaichean balla-teine . Dh'fheumadh fios a bhith aig an t-seirbheis air an "smoc dhìomhair" - mar eisimpleir, oidhirpean ceangail air fàilligeadh air puirt 103, 102, 108, 102, 105. Ma choinnich an t-seirbheis ris an "smoc dhìomhair" san òrdugh cheart, dhèanadh e an uairsin riaghailtean nam ballachan teine gus port ainmichte fhosgladh gus cothrom a thoirt dha ruigsinneachd iomallach.
Gu mì-fhortanach, tha na sgrìobhadairean malware air an t-saoghal gu mì-fhortanach (no gu fortanach - chì thu carson ann an mionaid) a 'gabhail ris a' mhodh seo airson a bhith a 'fosgladh air ais air siostaman fulangach. Gu h-àbhaisteach, an àite a bhith a 'fosgladh phuirt airson ceangal iomallach a tha furasta fhaicinn agus an lorg, thèid Trojan a chur a bhios a' cumail sùil air trafaig an lìonra. Aon uair 's gun tèid an "smoc dhìomhair" a thoirt a-steach bidh an malware a' dùsgadh agus a 'fosgladh a' phort cùl-raoin ro-shuidhichte, a 'leigeil leis an ionnsaigh faighinn chun an t-siostaim.
Thuirt mi gu h-àrd gum faodadh seo a bhith na rud math. Uill, chan eil e a-riamh na rud math a bhith a 'faighinn cron le malware de sheòrsa sam bith. Ach, mar a tha e an-dràsta aon uair 's gum bi bhìoras no mèirleach a' fosgladh phuirt agus tha na h-àireamhan sin a 'fàs eòlach air a' phoball, bidh na siostaman a tha air an galar a 'fàs ionnsaigh le neach sam bith - chan e dìreach an sgrìobhadair malware a dh'fhosgail an backdoor. Tha seo gu mòr a 'meudachadh na duilgheadasan a bhith a' dol an sàs ann an cunnart nas motha no bho bhìoras no mèirleach an dèidh sin a 'gabhail brath air na puirt fosgailte a chaidh a chruthachadh leis a' chiad malware.
Le bhith a 'cruthachadh backdoor ciùin a dh' fheumas an "tuilleag dìomhair" a fhosgladh, bidh an t-ùghdar malware a 'cumail an rùin backdoor. A-rithist, tha sin math agus dona. Math seach nach bi a h-uile neach-gleidhidh aig Tom, Dick agus Harry gun a bhith a 'sganadh phort gus siostaman so-leònte a lorg stèidhichte air a' phort a dh'fhosglas an malware. Dona oir ma tha e dona chan fhaigh thu fios gu bheil e an sin agus nach eil dòigh furasta sam bith ann a bhith ag aithneachadh gu bheil cùl-raon dona ort air an t-siostam agad a 'feitheamh ri bhith air a dhùsgadh le bhith a' brùthadh.
Faodar an cleas seo a chleachdadh cuideachd leis na deagh dhaoine mar a tha iad ag ràdh ann an litir-naidheachd Crypto-Gram bho Bruce Schneier o chionn ghoirid. Gu dearbh, faodaidh rianaire siostam a lughdachadh gu tur - a 'ceadachadh trafaig taobh a-muigh a-staigh - ach a' cur an gnìomh sgeama tarraing-phuirt. Le bhith a 'cleachdadh "smang secret" bhiodh an rianaire an uairsin comasach air port fhosgladh nuair a bha e riatanach gus ceangal iomallach a stèidheachadh.
Bhiodh e follaiseach gu robh e cudromach a bhith a 'cumail suas dìomhaireachd a' chòd "smoc dhìomhair". Gu dearbh, bhiodh an "smock secret" na "facal-faire" de sheòrsa a dh 'fhaodadh cothrom a thoirt do dhuine sam bith a bha eòlach air ruigsinneachd neo-chuingealaichte.
Tha grunn dhòighean ann a bhith a 'stèidheachadh puirt agus gus dèanamh cinnteach à ionracas an sgeama puirt- ach tha buannachdan is consartan ann fhathast a bhith a' cleachdadh inneal tèarainteachd air do lìonra. Airson tuilleadh fiosrachaidh faicibh mar a nì thu: Port Knocking air LinuxJournal.com no cuid de na ceanglaichean eile air taobh deas an artaigil seo.
Nòtaiche deasaiche: Is e susbaint dìleab a tha san artaigil seo agus chaidh a h-ùrachadh le Andy O'Donnell air 8/28/2016.