Il knockup porta aumenta la sicurezza dietro un router?

0

Il knocking dei porti è un ulteriore livello di sicurezza che può essere aggiunto a un concetto di sicurezza già esistente per un server. Il server Web esegue il servizio SSH dietro una porta, ad es. la porta predefinita 22, ma questa porta viene aperta solo dopo aver provato una determinata sequenza di porte (bussata), ad esempio 1022, 2022, 3022.

La situazione è ora la seguente: il server è in esecuzione dietro un router del prodotto consumer che inoltra la porta 22. Per abilitare il knockout della porta, il router deve anche inoltrare le porte 1022, 2022, 3022. Le altre porte nel router e nel server sono chiusi.

Un attaccante casuale può rilevare che alcune porte sono aperte nel router e quindi indovinare almeno le porte utilizzate per la sequenza di colpi in modo tale che sia sostanzialmente inutile?

I think of something like this "Oh, ports 22, 1022, 2022, 3022 look different, probably I can try a random sequence of these ports?"

È infatti vero che dall'esterno può essere rilevato se il router sta inoltrando e la porta è bloccata sul server o il router blocca le porte?

Ci sono altri motivi che potrebbero rendere il knockout della porta meno utile in uno scenario del genere?

Per quanto riguarda la risposta di schroeder ♦: ci sono router di prodotti di consumo che supportano questo se deve essere eseguito sul router?

    
posta kap 21.04.2017 - 22:31
fonte

1 risposta

3

Il blocco della porta è fatto con porte chiuse .

link

Questo significa che nessuno può vedere la sequenza di porte che si aprono.

La porta che viene aperta è aperta per l'IP che ha bussato correttamente.

Sì, questo aumenta la sicurezza perché limiti la superficie delle minacce per scansioni e sonde. La tecnica per aprire la porta è debole in termini di sicurezza, ma una porta chiusa è una minaccia ridotta, in generale.

Per quanto riguarda i prodotti che fanno questo, perché questa è una richiesta davvero di nicchia, dubito che i prodotti commerciali offriranno bussare alla porta, ma esiste un firmware personalizzato che consentirà a un router di eseguire il knockout della porta.

    
risposta data 21.04.2017 - 23:06
fonte

Leggi altre domande sui tag