Обясните - Страница 2

xGoooDx · 17.07.2011, 16:33

Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться.
И так когда хацкер сканирует мои порты от 1-65535, для того чтобы для него открылся мой рабочий порт(2108), ему надо постучать в определённый порт, и только тогда порт 2108откроеться, я правильно понял?

Добавлено через 1 минуту
И так вообщем если "хацкер" угодал из 1-65535портов имено наш порт 2109(можно назвать его порт ключ), то он получил доступ к порту 2108, правильно?

Azagthtot · 17.07.2011, 16:35

Ну вот, видите как полезно чтение. Да, именно так он и работет. Вам осталось только написать "открывающие" правила на стороне сервера

Place · 17.07.2011, 17:14

Цитата:

Сообщение от xGoooDx

Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться.
И так когда хацкер сканирует мои порты от 1-65535, для того чтобы для него открылся мой рабочий порт(2108), ему надо постучать в определённый порт, и только тогда порт 2108откроеться, я правильно понял?

Добавлено через 1 минуту
И так вообщем если "хацкер" угодал из 1-65535портов имено наш порт 2109(можно назвать его порт ключ), то он получил доступ к порту 2108, правильно?

скажу проще - какой порт можно посмотреть в патче л2

50-250 ботов веб сервер ляжет

xGoooDx · 17.07.2011, 17:30

"открывающие" правила на стороне сервера, а это развен не оно??

Код:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT 
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT 
iptables -P INPUT DROP

Добавлено через 2 часа 47 минут
Николай что вы имеете ввиду "Вам осталось только написать "открывающие" правила на стороне сервера."

На что открывающее правила??

17.07.2011, 16:33	#11
xGoooDx Пользователь Регистрация: 06.06.2011 Возраст: 34 Сообщений: 85 Отблагодарили 2 раз(а) Рейтинг мнений:	Re: Обясните Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. И так когда хацкер сканирует мои порты от 1-65535, для того чтобы для него открылся мой рабочий порт(2108), ему надо постучать в определённый порт, и только тогда порт 2108откроеться, я правильно понял? Добавлено через 1 минуту И так вообщем если "хацкер" угодал из 1-65535портов имено наш порт 2109(можно назвать его порт ключ), то он получил доступ к порту 2108, правильно? Последний раз редактировалось xGoooDx; 17.07.2011 в 16:35. Причина: Добавлено сообщение

17.07.2011, 16:35	#12
Azagthtot Эксперт Регистрация: 21.04.2010 Возраст: 52 Сообщений: 1,324 Отблагодарили 931 раз(а) Рейтинг мнений:	Re: Обясните Ну вот, видите как полезно чтение. Да, именно так он и работет. Вам осталось только написать "открывающие" правила на стороне сервера

17.07.2011, 17:30	#14
xGoooDx Пользователь Регистрация: 06.06.2011 Возраст: 34 Сообщений: 85 Отблагодарили 2 раз(а) Рейтинг мнений:	Re: Обясните "открывающие" правила на стороне сервера, а это развен не оно?? Код: iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT iptables -P INPUT DROP Добавлено через 2 часа 47 минут Николай что вы имеете ввиду "Вам осталось только написать "открывающие" правила на стороне сервера." На что открывающее правила?? Последний раз редактировалось xGoooDx; 17.07.2011 в 20:18. Причина: Добавлено сообщение

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)