સિક્રેટ પોર્ટ નોકને જાણવું તમારી સિસ્ટમ ખોલી શકે છે

ગુડ ગાય્ઝ અને ખરાબ ગાય્ઝ પોર્ટ્સ ખોલવા માટે આ પદ્ધતિ વાપરી રહ્યા છે

આદર્શરીતે તમે તમારા નેટવર્ક અથવા કમ્પ્યુટરમાં ટ્રાફિકને નિયંત્રિત કરવા અને નિયંત્રિત કરવા માંગો છો. આ વિવિધ પ્રકારે કરી શકાય છે. બે પ્રાથમિક પદ્ધતિઓ એ છે કે તમારા કમ્પ્યુટર પર બિનજરૂરી બંદરો ખુલ્લી નથી અથવા જોડાણોને સાંભળતા નથી અને ફાયરવૉલનો ઉપયોગ કરે છે - ક્યાં તો કમ્પ્યુટર પર અથવા નેટવર્ક પરિમિતિ પર- અનધિકૃત ટ્રાફિકને અવરોધિત કરવા.

ટ્રાફિકને મોનિટર કરીને અને ઇવેન્ટ્સના આધારે ફાયરવોલ નિયમોમાં ફેરફાર કરીને "ગુપ્ત નોક" એક પ્રકારનું બનાવવું શક્ય છે જે દ્વાર ખોલશે અને તમને ફાયરવૉલ દ્વારા દોરશે. ભલે તે સમયે કોઈ બંદરો ખુલ્લા ન હોય, બંધ પોર્ટોના કનેક્શનના એક ચોક્કસ શ્રેણીમાં સંચાર માટે પોર્ટ ખોલવા માટે ટ્રિગર પ્રદાન કરી શકે છે.

ટૂંકમાં, તમારી પાસે લક્ષ્ય ઉપકરણ પર ચાલતી સેવા હશે જે નેટવર્ક પ્રવૃત્તિને જોઈ શકશે - સામાન્ય રીતે ફાયરવોલ લૉગ્સને મોનિટર કરીને. આ સેવાને "ગુપ્ત નોક" ની જાણ કરવાની જરૂર છે - દાખલા તરીકે પોર્ટ 103, 102, 108, 102, 105 ની નિષ્ફળ કનેક્શનના પ્રયાસો. જો સેવાને યોગ્ય ક્રમમાં "ગુપ્ત નોક" આવી હોય તો તે પછી તે આપમેળે ફાયરવોલ નિયમોને બદલશે રિમોટ એક્સેસને મંજૂરી આપવા માટે નિયુક્ત પોર્ટ ખોલવા.

દુનિયાની મૉલવેર લેખકો દુર્ભાગ્યે (અથવા સદભાગ્યે- તમે એક મિનિટમાં કેમ જુઓ છો) પીડિત સિસ્ટમો પર બેકડોર્સ ખોલવા માટે આ તકનીકને અપનાવવાની શરૂઆત કરી છે. મૂળભૂત રીતે, સહેલાઈથી દૃશ્યમાન અને શોધી શકાય તેવા રીમોટ કનેક્શન માટેના પોર્ટ્સ ખોલવાને બદલે, ટ્રોઝન વાવેતર કરવામાં આવે છે જે નેટવર્ક ટ્રાફિકને મોનિટર કરે છે. "રહસ્ય નોક" એકવાર ગુપ્ત રાખવામાં આવે તો મૉલવેર જાગૃત થશે અને પૂર્વનિર્ધારિત ગુપ્ત પોર્ટને ખોલશે, જેનાથી હુમલાખોર સિસ્ટમમાં પ્રવેશ મેળવી શકશે.

હું ઉપર જણાવ્યું હતું કે આ ખરેખર એક સારી બાબત હોઈ શકે છે ઠીક છે, કોઈ પણ પ્રકારની મૉલવેરથી ચેપ લગાવી સારી વાત નથી. પરંતુ, જેમ હમણાં તે એકવાર વાંધો છે અથવા કૃમિ બંદરો ખોલવાનું શરૂ કરે છે અને તે બંદરોની સંખ્યા જાહેર જ્ઞાન બની જાય છે ત્યારે ચેપગ્રસ્ત પ્રણાલીઓ કોઈપણ દ્વારા હુમલો કરવા માટે ખુલ્લા બની જાય છે - ફક્ત મૉલવેરના લેખક નથી કે જે પાછળથી ખોલી આ મોટાભાગે વધુ માલવેર દ્વારા બનાવવામાં આવેલા ખુલ્લા પોર્ટ પર વધુ નબળી અથવા વારાફરતી વાઈરસ અથવા કૃમિના ઉપયોગથી થતા અવરોધો વધારે છે.

તે ખુલ્લું મૂકવા માટે ગુપ્ત રહસ્યની જરૂર પડે તે નિષ્ક્રિય ગુપ્ત બનાવતા, મૉલવેર લેખક ગુપ્ત રહસ્ય રાખે છે. ફરીથી, તે સારું અને ખરાબ છે. સારુ કારણ કે દરેક ટોમ, ડિક અને હેરી હેકર વાલ્વૅબ બંદર પર આધારિત નબળા સિસ્ટમો શોધવા માટે પોર્ટ સ્કેનીંગ બહાર હશે નહીં. ખરાબ કારણ કે જો તે સુષુપ્ત છે તો તમે જાણતા નથી કે તે ત્યાં ક્યાં છે અને ત્યાં કોઈ ઓળખી કાઢવાની કોઈ સરળ રીત નથી કે જે તમારી સિસ્ટમ પર નિષ્ક્રિય છુપા છે કે જે બંદરની ખામીઓ દ્વારા જાગૃત થવાની રાહ જોઇ રહી છે.

આ યુક્તિનો ઉપયોગ સારા ગાયકો દ્વારા પણ થઈ શકે છે, જેમ કે તાજેતરના ક્રિપ્ટો-ગ્રામ ન્યૂઝલેટરમાં બ્રુસ શ્નેઅરથી નિર્દેશન કર્યું છે. મૂળભૂત રીતે વ્યવસ્થાપક સંપૂર્ણપણે સિસ્ટમને તાળું પાડી શકે છે - કોઈ બાહ્ય ટ્રાફિકને મંજૂરી આપતો નથી- પરંતુ પોર્ટ-નોકિંગ સ્કીમ અમલમાં મૂકે છે. "ગુપ્ત નોક" નો ઉપયોગ કરીને સંચાલક દૂરસ્થ જોડાણ સ્થાપિત કરવા માટે જરૂરી હોય ત્યારે પોર્ટને ખોલવા માટે સમર્થ હશે.

દેખીતી રીતે "ગુપ્ત નોક" કોડની ગુપ્તતા જાળવવા માટે મહત્વપૂર્ણ છે. મૂળભૂત રીતે, "રહસ્ય નોક" એ "પાસવર્ડ" હશે, જે તે જાણતા કોઈપણને અનિયંત્રિત ઍક્સેસની પરવાનગી આપી શકે છે.

પોર્ટ ઘોંઘાટીયાને સેટ કરવાના ઘણા માર્ગો છે અને પોર્ટ નોકિંગ સ્કીમની સંકલિતતાની ખાતરી કરવા માટે છે- પરંતુ તમારા નેટવર્ક પર સુરક્ષા સાધનની ચોરી કરતી પોર્ટનો લાભ લેવા માટે હજુ પણ સારી અને ખરાબ છે. વધુ વિગતો માટે કેવી રીતે: LinuxJournal.com પર પોર્ટ નૉનિંગ અથવા આ લેખના જમણા અન્ય લિંક્સ

સંપાદકના નોંધ: આ લેખ વારસોની સામગ્રી છે અને 8/28/2016 ના રોજ એન્ડી ઓ'ડોનેલ દ્વારા અપડેટ કરવામાં આવી હતી.