Netzwerk/L4/Port/Knocking: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| Zeile 16: | Zeile 16: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/Netzwerk/L4/Port}} | {{Special:PrefixIndex/Netzwerk/L4/Port}} | ||
=== Links === | |||
===== Weblinks ===== | ===== Weblinks ===== | ||
Version vom 22. März 2025, 01:59 Uhr
Portknocking
Beschreibung
Portknocking ist die Idee, auf der einen Seite Dienste vor potenziellen Angreifern zu verstecken (Port-Zustand "Geschlossen") und auf der anderen Seite trotzdem Verbindungen herstellen zu können (Port-Zustand "Offen")
Dazu befindet sich ein bestimmter Port im Grundzustand "Geschlossen"
- Um trotzdem eine Verbindung auf diesen Port herstellen zu können, muss der entfernte Host eine Klopfsequenz generieren, die aus einer Reihe von Verbindungsversuchen auf gefilterte Ports besteht
- Diese Verbindungsversuche werden von einer Firewall verworfen und zusätzlich aufgezeichnet
- Ein Portknocking-Daemon überwacht die Firewall-Protokollierung
- Erkennt er eine Klopfsequenz, ändert er die Firewall-Regeln, um einen oder mehrere Ports zu öffnen
- Nachdem die gewünschten Ports offen sind, kann der entfernte Host eine reguläre Verbindung aufbauen
- Mit einer weiteren Klopfsequenz kann der entfernte Host den Port wieder schließen lassen
Anhang
Siehe auch
Links
Weblinks