Жакшы жана жаман Балдар Балдар Бул ыкмага порттор ачуу колдонуп жаткан
Идеалында сиз чектөө жана тармакка же отуруп алып, жол кыймылын көзөмөлдөө үчүн келет. Бул ар кандай жолдор менен жасоого болот. негизги ыкмаларынын эки сиздин боюнча ашыкча портторго ачык же байланыш угуп эмес экенин текшерип жана firewall- же ЭЭМ өзү же тармак уруксатсыз жол кыймылын токтотуп үчүн perimeter- пайдаланууга болот.
жол кыймылын көзөмөлдөө жана окуялар боюнча тармактык эрежелерди бурмалап, ал дарбазаны ачып берет ", жашыруун эшик" бир түрүнөн түзүү жана тармактык аркылуу жол болот. эч кандай порту убакта ачык болушу мүмкүн болсо да, жабык портторуна кошулуу аракеттери белгилүү бир катар байланыш үчүн порт ачуу мээлеп каралышы мүмкүн.
Кыскача айтканда, сиз мониторинг адатта ишмердүүлүгүнүн тармагын сактамак максаттуу түзмөктө чуркап кызмат болмок тармактык жазууларды таба аласыз. кызматы "жашыруун тыкылдатканда" билиши керек - мисалы портуна туташуу, аракет жок үчүн 103, 102, 108, 102, 105-жылы кызмат "жашыруун тыкылдатканда" туш болсо туура тартипте анда жазуусу тармактык эрежелерди өзгөртүп алыстан кирүүгө уруксат берүү үчүн дайындалган портту ачуу.
дүйнөнүн зыяндуу жазуучулар, тилекке каршы, (же fortunately- сиз, ойготкучту бир мүнөткө-жылы эмне үчүн көрө аласыз) бар жабыр системалары боюнча backdoors ачуу үчүн ушул ыкманы кабыл алуу башталды. Негизинен, тескерисинче, даярдуулук менен, көзгө көрүнгөн жана табылууга алыскы байланыш портторун ачып караганда, бир троян тармак кыймылын көзөмөлгө алган отургузулду. "Жашыруун плей" зыяндуу системасына чабуулчу мүмкүнчүлүгүн берип, ойготуп жана алдын ала жашынган порт ачылат байланышым кийин.
Мен, чындыгында, жакшы нерсе болушу мүмкүн деп жогорудагы сөздөрдү айткан. Мисалы, кайсы бир түрүнөн кесепеттүү жуктуруп алуу жакшы нерсе эмес. Бирок, ал азыр бир жолу вирус же курт портторун ачып баштайт жана порт саны тургандыгына чалдыккан системалары жашынган ачылган Зыяндуу программа anyone- гана жазуучусу эмес, кол салуу үчүн ачык болуп маалым болду. Бул абдан ары бузулган же болуп биринчи кесепеттүү тарабынан түзүлгөн ачык портторуна кийинки вирус же курт капиталдаштыруу ыктымалдыгы жогорулайт.
"Жашыруун тыкылдатканда" талап саамалыкка жашынган түзүү менен, бул кесепеттүү жазуучу жашынган сыр сактаган ачуу. Дагы, жакшы да, жаман да эмес. Жакшы ар Том, Дик жана Гарри хакер корган порт сканерин чыккан болушу мүмкүн эмес, анткени кесепеттүү тарабынан ачылган портуна негизинде аялуу системаларды таап. Bad ал токтогон болсо, анткени бул порт менен жексен ойгонор күтүп системага саамалыкка жашынган бар экенин аныктоо үчүн кандайдыр бир жеңил жол бар да, ошол жерде болушу мүмкүн эмес экенин билип болбойт.
Бул куулук менен да жакшы балдар Bruce Schneier акыркысына крипто-Gram тасма белгилегендей тарабынан пайдаланылышы мүмкүн. Негизинен администратор толугу менен эч кандай тышкы кыймылынын ко- мүмкүндүк берүү системасына түшүп бекитип, бирок порт-тыкылдатып схемасын ишке ашырууга болот. "Жашыруун тыкылдатканда" колдонуу администратор анда алыскы байланыш түзүү үчүн зарыл болгон бир порт ачуу бере алмак.
Ал, албетте, "жашыруун плей" кодексинин сырларын башкаларга айтпаганыбыз маанилүү болмок. Негизинен, "жашыруун плей" билген эч кимге эч тоскоолдуксуз кирүүгө уруксат алган адамдар бир "сөз" болот.
Сиздин тармак боюнча коопсуздук куралды тыкылдатып портун колдонуп тыкылдатканга портуна орнотууга жана планымдын тыкылдатканга портуна бүтүндүгүн камсыз кылуу үчүн ар кандай жолдор менен бир катар, бирок дагы деле жакшы бар жана терс жактары бар. Кантип көбүрөөк маалымат көрүү үчүн: Порт LinuxJournal.com же ушул берененин укугун башка шилтемелер айрым тыкылдатып.
Редактордун эскертүүсү: Бул макала мураска мазмуну жана Энди О'Доннел тарабынан 8/28/2016 жөнүндө маалыматтар берилди.