Arquivos históricos do BR-Linux.org apresenta:

Combinando port knocking com identificação de sistema operacional

Notícia publicada por brain em agosto 1, 2004 07:08 PM | TrackBack


'Port knocking' é uma técnica que permite a conexão a computadores sem nenhuma porta permanentemente aberta. Segundo a definição do Notícias Linux, trata-se de "um método de estabelecer uma conexão a um computador sem portas abertas. Como se é de imaginar, as portas são abertas com o uso de seqüências de "batidas": uma série de tentativas de conexão para uma porta fechada e logada. Um usuário remoto de posse do segredo de autenticação que gera seqüências de "batidas" manipula as regras do firewall do servidor para abrir portas específicas. As manipulações são mediadas por um serviço rodando do lado do servidor que monitora o firewall e o arquivo de log pelas seqüências corretas de "batidas". Uma vez abertas as portas desejadas, o usuário pode estabelecer uma conexão e começar sua sessão. Outra seqüência de "batidas" é utilizada para fechar a porta."

O port knocking em si não é uma novidade, mas esta nota do Slashdot acrescenta mais um ingrediente à mistura: combinando o port knocking às conhecidas técnicas de identificação passiva de sistemas operacionais, os administradores de sistemas mais paranóicos têm maneiras ainda mais restritivas de selecionar quem tem acesso aos seus recursos de rede.

 

Comentários dos leitores
(Termos de Uso)

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.