රහස්ය වරාය කුකිය දැනගැනීම ඔබේ පද්ධතිය විවෘත කළ හැකිය

හොඳ ගුවන්තොටුපොලේ ​​සහ නරක මිතුරන් මෙම වරාය විවෘත කිරීම සඳහා මෙම ක්රමය භාවිතා කරයි

ඔබගේ ජාලයට හෝ පරිගණකයට ඉඩ ලබා දෙන මාර්ග තදබදය සීමා කිරීම සහ පාලනය කිරීම සඳහා අවශ්යය. මෙය බොහෝ ආකාරවලින් කළ හැකිය. ප්රාථමික ක්රම වලින් දෙකක් වන්නේ ඔබේ පරිගණකයේ අනවශ්ය වූ දොරවල් විවෘත කිරීම හෝ සවන්දීම සඳහා සවන්දීම සහ අනවසර ගමනාගමනය අවහිර කිරීම සඳහා පරිගණකයේ හෝ ජාල අනුකාරකයේ ගිනි පවුරක් භාවිතා කිරීමයි.

ගමනාගමනය නිරීක්ෂණය කිරීමෙන් සහ සිදුවීම් මත පදනම් වූ ෆයර්වෝල් නීති මෙහෙයවීම මගින් "රහස් knock" ආකාරයේ දොරක් විවෘත කර ෆයර්වෝල් හරහා ඔබට ඉඩ සැලසෙනු ඇත. වරාය තුළ කිසිදු වරායක් විවෘතව තිබියදී, වසා තැබෙන වරායන් වෙත නිශ්චිත අනුපිළිවෙලක් ඇති වීම් සන්නිවේදනය සඳහා වරායක් විවෘත කිරීමට අවකාශය ලබා දිය හැකිය.

කෙටියෙන් කියනවා නම්, ජාල ක්රියාකාරිත්වය නිරීක්ෂනය කරන ඉලක්ක උපාංගය මත ධාවනය වන සේවාවක් ඔබට ක්රියාත්මක වනු ඇත, සාමාන්යයෙන් ෆයර්වෝල ලොගය නිරීක්ෂණය කිරීමෙන්. මෙම සේවාව "රහස් knock" දැනගත යුතු වේ. නිදසුනක් ලෙස, වරාය 103, 102, 108, 102, 105 වෙත අසාර්ථක උත්සහ කිරීම් උත්සහ කිරීම. මෙම සේවාව නිවැරදි ලෙස පිළිවෙලට "රහස් knock" නම් වූවා නම් එය ස්වයංක්රීයව ෆයර්වෝල දුරස්ථ ප්රවේශය සඳහා අවසර ලත් වරායක් විවෘත කිරීමට.

ලෝකයේ අන්තරාදායක ලිවීමේ ලේඛකයන් අවාසනාවකට මෙන් (හෝ වාසනාවන්තයින් - මිනිත්තු කිහිපයකින් ඇයි දකින්නේ ඇයි?) මෙම ක්රමය යොදාගනු ලබන්නේ දුෂ්ට පද්ධති මත පසුබිම විවෘත කිරීම සඳහාය. මූලික වශයෙන්, පහසුවෙන් පෙනෙන සහ හඳුනාගත හැකි දුරස්ථ සම්බන්ධතාවයක් සඳහා වරාය විවෘත කිරීම වෙනුවට, ජාල තදබදය නිරීක්ෂනය කෙරෙන ට්රෝජන් රෝපණය කරයි. "රහසිගත තට්ටු" ගවේශණය කිරීමෙන් අනතුරුව අනිෂ්ට මෘදුකාංගය අවදි වන අතර පෙරගෙවුම් backdoor port එකට පිවිසීමට ඉඩ දෙයි.

මේක ඇත්තටම හොඳ දෙයක් වෙන්න පුළුවන් කියලා. හොඳයි, කිසිම ආකාරයක අනිෂ්ට මෘදුකාංගයක් ආසාදනය වීම කිසි විටෙක හොඳ දෙයක් නොවේ. එහෙත්, එය දැන් විවෘතව පවතින විට වෛරසයක් හෝ පණුවෝ ආරම්භ වන විට එම වරාය සංඛ්යා ප්රසිද්ධිය බවට පත් වේ. ආසාදිත පද්ධති ඕනෑම කෙනෙකුට ප්රහාර එල්ල කිරීමට විවෘතව සිටියි. මෙය වඩාත් අන්තරාදායක බවට පත් වීමෙන් හෝ පළමුවන මැල්වෙයාරය මගින් නිර්මාණය කරන ලද විවෘත වරායන්ගෙන් පසුව වෛරසයක් හෝ පණුවකුට විශාල වශයෙන් වැඩි වී ඇත.

අක්රිය වළක්වන දොරක් නිර්මාණය කිරීම මගින් එය විවෘත කිරීම සඳහා "රහස් knock" අවශ්ය වන අතර අනිෂ්ට මෘදුකාංග කර්තෘ රහසිගතව රහස්ය කරයි. නැවත එය හොඳ හා නරකයි. සෑම ටොම්, ඩික් සහ හැරී හැකර් වානේබ් නෙට්වර්ක් ස්කෑන් කිරීම නිසා අනිෂ්ට මෘදුකාංග මඟින් විවෘත කරන ලද වරාය මත පදනම් වූ අවදානම් සහිත පද්ධති සොයා ගැනීමට නොහැකි වනු ඇත. නරකයි නම්, එය නිහඬව සිටින විට ඔබ එහි සිටින බව දැන නොසිටි අතර, දොරට තට්ටු කිරීම මගින් ඔබේ පද්ධතියට අඳුරේ පසුබෑමක් ඇති බව හඳුනා ගැනීමට පහසු ක්රමයක් නොමැති විය හැකිය.

බෲස් Schneier වෙතින් මෑත කාලීන Crypto-Gram ප්රවෘත්ති පත්රයේ පෙන්වා ඇති පරිදි, හොඳ යාලුවන් විසින් මෙම උපක්රමය භාවිතා කළ හැකිය. මූලිකවම පරිපාලකයෙකුට සම්පූර්ණයෙන්ම පද්ධතියක් වසා දැමීමට හැකි වන අතර, එය බාහිර ගමනාගමනයට කිසිදු ඉඩක් නොලැබේ. "රහස් knock" භාවිතා කිරීමෙන් දුරස්ථ සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පරිපාලකයෙකු හට වරායක් විවෘත කිරීමට හැකිවනු ඇත.

"රහස් knock" කේතයේ රහස්යභාවය ආරක්ෂා කිරීම පැහැදිලිවම වැදගත් වනු ඇත. මූලික වශයෙන්, "රහස් knock" යනු එය දැන සිටි ඕනෑම කෙනෙකුට අනාරක්ෂිත ප්රවේශයක් ලබා දිය හැකි ආකාරයේ "මුරපදයක්" වනු ඇත.

දොරට තට්ටු කිරීම සැකසීමට හා වරායේ දොරට තට්ටු කිරීමේ ක්රමයේ අඛණ්ඩතාව සහතික කිරීම සඳහා ක්රම කිහිපයක් තිබේ. නමුත් ඔබගේ ජාලයේ ආරක්ෂිත මෙවලමක් තට්ටු කිරීම සඳහා තවමත් වාසි සහ අන්තරායන් තිබේ. වැඩි විස්තර සඳහා කෙසේද How To: LinuxJournal.com හි වෙබ් අඩවියට පිවිස නැතහොත් මෙම ලිපියෙහි දකුණු පසින් ඇති අනෙකුත් සබැඳි බලන්න.

කර්තෘගේ සටහන: මෙම ලිපිය අළුත්ම අන්තර්ගතය වන අතර 8/28/2016 දී ඇන්ඩි ඔඩ්ඩෙල් විසින් යාවත්කාලීන කරන ලදී.