Bè guys è i boni ghjucà chì anu utilizatu stu mètudu per porti aperti
Idealmentu vulete ristrutturazioni è cuntrullà u trafficu chì si permettenu in a vostra retazione o l'informatica. Questa pò esse fatta in parechje manere. Dui di i mètge primariu sò da esse sicurità chì i porti innevutate in u vostru urdinatore ùn sò micca aperti o à sente i cunnucceri è per utilizà un cortafuente; o nantu à l'informatica propria o in a perimetru di a retazione, per impughà u trafficu autore.
Per u trafficu di u trafficu è a manipulazione di regula di u bugghiu nantu à l'avvene, hè pussibule creà una sorte di "culpabili sicretu" chì apre a via di a porta è devi à u valute. Ancu ma nisun portu pò esse apertu à questu tempu, una seria specìtica di cunnessione di cunnessione à i porti chjusi pudendu furnisce u trigger per abrir un portu per a cumunicazione.
In una prufonda, avete un servitu cumandamentu nantu à u dispertu destinatu chì vede l'attività di a rete in generale per e seguimentu di log firewall . U serviziu avete bisognu di cunnosce u "cuncepimentu secreto" - per esempiu invitiera falli in cunnessione di u portu 103, 102, 108, 102, 105. Se u serviziu hà scontru u "scontru sicretu" in l'ordine curretta, alogria automaticamente a regula di u regula per apre a un portu chjamatu per permette l'accessu remot.
I malutenti scrittori di u mondu sfurtunatamenti (o, fortunatu) vi vede perchè chì in un minutu) hà iniziatu à adoptaru sta tecnica per apre a backdoors in sistemi victimizzati. Bastamente, invece d'avè apertu porti per una cunnessione remota chì sò prontuament visibile è detectable, un Troianu hè una pianta chì seguisce u trafficu di a rete. Quandu u "cuncepimentu secreto" hè intercepte, u malware svegarà è abrirà u portu predeterminatu da u backdoor, chì permette l'accessu à l'attaccu à u sistema.
Aghju dettu prima chì questu hè chì puderia esse un bonu cosa. Prupristà, infettatu cù malware di ogni tipu hè mai bona cosa. Ma, quande si hè ora quandu un virus o vermiculite accumene l'apertura porti è l'numeri di porti diventenu publicamente a cunniscenza i sistemi infatti sò aperte per l'attaccu di qualcosa, micca solu l'scrittore di u malware chì hà apertu l'interieur. Questu aumenta a probabbilità di diventà cumprumettutu o di un virus o mussone sussegwenti cumu capitulazione in i porti aperti creati da u primu malware.
Per creà un inturnialinu latente chì deve esse "bugle secreto" per apre u l'autore di malware mantene a secreta di u segnu. Una volta, hè bona è mala. Bonu perchè ogni Tom, Dick è Harry hacker wannabe ùn hè micca esse scanning portu per truvà sistemi vulnerabuli basati in u portu apertu da u malware. Bad, perchè s'ellu hè dormante ùn sanu micca chì sia quì, è ùn pò esse micca un modu facilitu d'identificà chì avete un backdoor latente in u vostru sistema chì aspetta per esse risparmiatu da un portu à sbattuto.
Stu truccu pò ancu esse usatu da i boni guys cum'è sguassate in un boletín informativo Crypto-Gram recente di Bruce Schneier. Bastamente un amministratore pò assicurà completamente un sistema chì ùn permette micca un trafficu esternu, ma impone un schema portale di battisimu. Utilizà u "cunfessu secre" l'amministratore hà da pudè esse apertu un portu quandu necessariu per stabilisce una cunnessione remota.
Sò ovviamente esse impurtante per mantene a cunfidenziale di u codice "codice secretu". Basìtu, u "secret knock" seria una "password" di parechje chì puderia permette l'accessu senza restrutu à qualchissia chì sapia.
Ci hè una quantità di modi per stabiliscia u portu à sbattà è per assicurà l'integrità di u portu di scopu di scapparià, ma ci anu persu prosa è cunnessa per l'usu di u portu cullendu una strumentu di sicurità in a vostra reta. Per più infurmazioni cumu si cumu: Port Knocking on LinuxJournal.com o di qualchì altru viaghjate à u dirittu di questu articulu.
Nota di editore: Stu articulu hè cuncessu legatu è hè aghjurnatu da Andy O'Donnell in 28/08/2016.