Возможно ли сканерам портов вернуть будто порт закрыт, но на самом деле он открыт??
Ответ
Вынесено из комментария
Один из вариантов скрытия портов от утилит сканирования и несанкционированных подключений - механизм port knocking.
Суть его в том, что изначально порт защищаемого сервиса закрыт файрволом, демон port knocking'a ожидает получения пакетов на определенные порты в заданной последовательности,
после чего открывает порт сервиса для доступа извне.
Мануалы по настройке:
https://wiki.archlinux.org/index.php/Port_knocking
http://ashep.org/2010/zashhita-sistemy-pri-pomoshhi-port-knocking/
Преимущества/недостатки port knocking - вопрос обсуждаемый, но в любом случае, этот механизм нужно рассматривать как часть системы безопасности, а не ее единственный элемент.
Основные неудобства в использовании:
Требуется клиент для предварительной отправки последовательности пакетов перед подключением.
Нет прямой поддержки в ядре Linux (хотя есть варианты решения целиком на iptables).
Демон port knocking'a - это точка отказа, проблемы функционирования демона приведут к проблемам с доступом к защищаемым сервисам.
Рекомендуется периодически менять последовательность "стуков".
Комментариев нет:
Отправить комментарий