SSH genera traffico durante l'ascolto?

Naviga le tue risposte
0

Un servizio, ad esempio, SSH, genera traffico solo durante l'ascolto (ad esempio si fa pubblicità in qualche modo) quando non viene stabilita alcuna connessione?

Chiedo come per i dispositivi Android, ad esempio, possiamo monitorare il traffico in entrata e in uscita, ottimo - possiamo bloccare richieste specifiche, IP, permessi app, ecc. ma anche quando si fa questo, potrebbe esserci un servizio in ascolto in background ( nascosto nel firmware) in modo che sia possibile accedere al dispositivo? Quindi tutto il monitoraggio / blocco non sarebbe una difesa efficace, se il servizio non genera traffico (o anche molto poco tale da non essere notato).

    
posta sumade 25.05.2018 - 09:48
fonte

1 risposta

1

Una porta aperta genera traffico

No, solo una porta connessa genera traffico. Una porta aperta è solo quella che risponderà se ne parli.

È possibile rilevare le porte aperte localmente

Su Linux, il comando netstat -tupln mostrerà le porte di ascolto e i processi associati.

È possibile rilevare le porte aperte in remoto

Se la porta è TCP e aperta a chiunque, puoi rilevarla controllando l'handshake a 3 vie.

Se usa UDP, è selezionabile solo se risponde, sia con un messaggio irraggiungibile che con una porta. Se il traffico è appena interrotto, non è possibile stabilire se questo è dovuto al fatto che ICMP è bloccato o se il messaggio non ha ricevuto risposta.

    
risposta data 25.05.2018 - 10:06
fonte

Leggi altre domande sui tag

Crittografia file con crittografia AES-256-CBC vs Chunk Lunghezza della chiave superiore alla dimensione del blocco