Transport sathi ma’lumotlarni himoyalash. Tcp
Nonstandard Ports (Nostandart portlar)
Yüklə 28,93 Kb.
|
- Bu səhifədəki naviqasiya:
- No Reply Defense
|
Nonstandard Ports (Nostandart portlar)
Ko'pgina xizmatlar taniqli portlarda ishlaydi. Agar tajovuzkor taniqli port mavjudligini ko'rsa, unda mavjud xizmat turini taxmin qilish mumkin. Biroq, xizmat turini yashirish uchun taniqli xizmatlarni nostandart portlarda joylashtirish mumkin. Misol uchun, SSH odatda 22/tcp ustida ishlaydi. Ssh-ni 7766/tcp-ga ko'chirish noaniqlik darajasini yaratadi; serverga faqat 7766/TCP portida ishlashini biladigan foydalanuvchilar ulanishi mumkin. An tajovuzkor port ustida bir xizmat bor, deb ko'rish mumkin 7766/tcp, bu nostandart, chunki, lekin xizmat ehtimol e'tiborsiz bo'ladi. Xususan, ko'plab avtomatlashtirilgan hujum tizimlari faqat ma'lum xizmatlarga qaratilgan. Nmap va Nessus portni skanerlashni keyingi bosqichga o'tkazadi. Ushbu ikkala vosita ham ishlaydigan xizmat turiga oid taxminlar qilmaydi. Buning o'rniga, ular ma'lum xizmat sifatlari uchun portlar va test aniqlash (barmoq izlari). Ushbu ikkala vosita ham 7766/tcp-da ochiq portni topadi va keyin Ssh serverini aniqlaydi. Xizmatni muqobil port raqamiga ko'chirishda port boshqa xizmatga ajratilmasligini ta'minlash uchun choralar ko'rish kerak. Ko'pgina yuqori darajadagi port raqamlari (>1023) ma'lum xizmatlarga tayinlangan. IANA da TCP va UDP port topshiriqlarini rasmiy ro'yxatini beradi http://www.iana.org/assignments/port-numbers. bundan tashqari, Internet Storm markazi http://isc.sans.org / tashrif buyuruvchilarga port raqami qanchalik tez-tez skanerlanganligini ko'rishga imkon beradi. Yaxshi muqobil port hech qanday xizmatga tayinlanmasligi yoki qattiq skanerlanmasligi kerak. No Reply Defense Port skanerlash paketli javoblarni qidirganligi sababli, ba'zi tizimlar javoblarni o'zgartiradi. Masalan, BSD tizimlari nofaol portlarga nisbatan paket so'rovlariga javob bermaydi. BSD qayta skanerlayotgan tajovuzkor skanerlash paketi erisha olmaganini yoki nishonga e'tiborga erishmaganligini aniqlay olmadi. Umuman olganda, bu skanerlash skanerlash olish tugashini olishdan oldin vaqtni o'tkazishga olib keladi. Vaqt tugashini uzish orqali skanerlash soatlab ketish mumkin (skanerlash vositasiga qarab). Yüklə 28,93 Kb. Dostları ilə paylaş:
|