Bonkoloraj kaj Malbonaj Guloj Estas Uzanta Ĉi tiun Metodon Por Malfermi Havenojn
Ideale vi volas restrikti kaj kontroli la trafikon permesitan en vian reton aŭ komputilon. Ĉi tio povas esti farita de diversaj manieroj. Du el la primaraj metodoj devas certigi, ke nenecesaj havenoj en via komputilo ne malfermiĝas aŭ aŭskultas rilatojn kaj uzas fajron-ĉu sur la komputilo mem aŭ ĉe la reto-perimetro- por bloki trafikon ne rajtigita.
Per viglado de trafiko kaj manipulado de fajroŝablonoj bazitaj sur eventoj eblas krei specon de "sekreta frapado" kiu malfermos la pordegon kaj lasos vin tra la fajrujo. Malgraŭ tio, ke neniu havenoj povas esti malfermitaj samtempe, specifa serio de ligaj provoj al fermitaj havenoj povas provizi la ellasilon malfermi havenon por komunikado.
En malmultaj vortoj, vi havus servon kurante sur la cela aparato, kiu rigardus reton-aktivecon, kutime per monitoreado de fajrujoj . La servo bezonus scii la "sekretan frapadon" - ekzemple malsukcesis interligo provoj porti 103, 102, 108, 102, 105. Se la servo renkontis la "sekretan baton" en la ĝusta ordo, ĝi aŭtomate ŝanĝus la regulojn de fajroŝirmilo malfermi nomitan havenon por permesi alire alire.
Bedaŭrinde la malvirtaj verkistoj de la mondo (aŭ feliĉe - vi vidos, kial en minuto) komencis adopti ĉi tiun teknikon por malfermi backdoors sur viktimitaj sistemoj. Esence, prefere ol malfermi havenojn por malproksima konekto, facile videblaj kaj detektataj, trovebulo estas plantita, kiu monitorigas la reton trafikon. Post kiam la "sekreta frapado" estas interkaptita, la malware vekiĝos kaj malfermos la antaŭdeterminitan retenportan havenon, permesante al la atacanto aliri la sistemon.
Mi diris supre, ke ĉi tio fakte estu bona afero. Nu, infektante kun malware de ia ajn formo estas neniam bona. Sed, ĉar ĝi nun staras nur kiam viruso aŭ vermo komencas malfermi havenojn kaj tiuj pordaj nombroj fariĝas publika scio, la infektitaj sistemoj fariĝas malfermitaj por ataki al neniu, ne nur la verkisto de la malware, kiu malfermis la pordon. Ĉi tio multe pliigas la probablojn de pli kompromitiĝado aŭ de posta viruso aŭ vermo kapitulacigi sur la malfermaj havenoj kreitaj de la unua malware.
Kreante dormantan backdoor kiu postulas la "sekretan baton" por malfermi ĝin, la aŭtoro de malware konservas la sekretan dorson. Denove, tio estas bona kaj malbona. Bone ĉar ĉiu Tom, Dick kaj Harry-hakisto wannabe ne estos ekstere haveno por serĉi vundeblajn sistemojn bazitajn sur la haveno malfermita de la malware. Malbona, ĉar se ĝi estas senkuraĝa, vi ne scios, ke ĝi estas tie, kaj eble ne ekzistas facila maniero identigi, ke vi havas malplenan dorson en via sistemo, atendante esti vekita per pordo.
Ĉi tiu lertaĵo ankaŭ povas esti uzata de la bonaj infanoj kiel montris en freŝa Crypto-Gram-informilo de Bruce Schneier. Esence administranto povas tute ŝlosi sistemon, kiu permesas nenian eksteran trafikon, sed efektivigas havenon-frapadon. Uzante la "sekretan baton" la administranto tiam povos malfermi havenon kiam necese establi remotan konekton.
Eble estus grave konservi la konfidencon de la "sekreta frapado" kodo. Esence, la "sekreta frapado" estus "pasvorto" de varoj, kiuj povus permesi senrestan aliron al iu ajn, kiu sciis ĝin.
Ekzistas kelkaj manieroj instali havenon-frapadon kaj certigi la integrecon de la haveno-frapado-plano- sed ankoraŭ ekzistas avantaĝoj kaj konsiloj al uzado de haveno frapante sekurecan ilon en via reto. Por pliaj detaloj, vidu Kiel Al: Haveno Ŝaltante LinuksoJournal.com aŭ iujn aliajn ligojn dekstre de ĉi tiu artikolo.
Noto de la redaktilo: Ĉi tiu artikolo estas enhavo de heredaĵo kaj estis ĝisdatigita fare de Andy O'Donnell la 8/28/2016.