Semplice spiegazione di Port Knocking

2

Mi riferivo a questo articolo: link

Il termine Port Knocking, come spiegato qui, era un po 'confuso e mi sentivo in difficoltà nell'ottenere il blocco di esso. Sarei davvero grato se qualcuno potesse offrire una spiegazione più semplice.

    
posta user1369975 08.05.2014 - 14:54
fonte

3 risposte

10

Diciamo che vuoi essere in grado di SSH nel tuo server da qualsiasi luogo. Ma si scopre che se si lascia SSH in ascolto sulla porta 22, i sistemi su Internet tentano regolarmente di collegarsi e di riempire i propri registri con errori di autenticazione. Sei offeso da questo.

Quindi imposti bussare alla porta.

Il firewall blocca l'accesso alla porta 22 - ma se i pacchetti arrivano per le porte 1234 e 5678 nello spazio di un minuto, il firewall aprirà l'accesso alla porta 22 per una breve finestra. Pertanto, il tuo server SSH è al sicuro da persone a caso (che non sapranno come "bussare" per aprire la porta) ma puoi entrare ogni volta che vuoi inviando un paio di pacchetti speciali prima di connetterti.

In questo scenario, le porte 1234 e 5678 non sono in ascolto, non c'è nessun servizio in esecuzione - il bit speciale è che il firewall rileva tentativi per raggiungere quelle porte e fa qualcosa di conseguenza.

Come va la sicurezza, questo è minore; è una forma di sicurezza attraverso l'oscurità e offre solo vantaggi incrementali. Tuttavia, può essere utile per ridurre il rumore degli aggressori automatici.

    
risposta data 08.05.2014 - 15:12
fonte
5

Pensa a bussare alla porta come una serratura a combinazione. Per aprire una serratura a combinazione devi inserire la sequenza corretta di numeri. Port knocking funziona allo stesso modo: un sistema tenterà di connettersi a una sequenza di porte TCP o UDP, se viene inviata la sequenza corretta il firewall consentirà una sorta di connettività per quel sistema.

Port knocking ha le stesse vulnerabilità di un lucchetto a combinazione. Entrambi possono essere osservati e la combinazione vista. Inoltre, entrambi sono vulnerabili agli attacchi di forza bruta.

Port knocking è un'idea interessante, ma non ho mai visto una vera implementazione. È molto più semplice consentire la connettività basata su una sorta di autenticazione come un nome utente / password o un'autenticazione a due fattori.

    
risposta data 08.05.2014 - 15:40
fonte
1

Questa è una domanda così ampia. Che cosa stai cercando di realizzare. Ad esempio, la maggior parte delle persone che ho incontrato tentano di usare il knockout per minimizzare (liberarsi) degli attacchi di forza bruta SSH. Per questi tipi di attacchi, raccomando di utilizzare Duo dal suo doppio fattore contro la sicurezza attraverso l'oscurità (knock-out).

L'essenza di bussare alla porta è basata sulla premessa di un "segreto". " Nessuno saprà mai che ho le chiavi di casa mia, nascosto sotto una roccia, 10 piedi a sinistra della mia porta, nel cortile, sotto il bidone della spazzatura verde, non quello blu " Il segreto non è un segreto perché è lì che tutti possono trovarlo, se qualcuno vuole sembrare abbastanza duro. Allora, cosa stai cercando di realizzare / proteggere?

    
risposta data 08.05.2014 - 15:14
fonte

Leggi altre domande sui tag