Netzwerk/L4/Port/Knocking: Unterschied zwischen den Versionen
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
||
| Zeile 17: | Zeile 17: | ||
{{Special:PrefixIndex/Netzwerk/L4/Port}} | {{Special:PrefixIndex/Netzwerk/L4/Port}} | ||
=== Links === | === Links === | ||
==== Weblinks ==== | |||
[[Kategorie:Netzwerk/L4/Port]] | [[Kategorie:Netzwerk/L4/Port]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 22. März 2025, 02:00 Uhr
Portknocking
Beschreibung
Portknocking ist die Idee, auf der einen Seite Dienste vor potenziellen Angreifern zu verstecken (Port-Zustand "Geschlossen") und auf der anderen Seite trotzdem Verbindungen herstellen zu können (Port-Zustand "Offen")
Dazu befindet sich ein bestimmter Port im Grundzustand "Geschlossen"
- Um trotzdem eine Verbindung auf diesen Port herstellen zu können, muss der entfernte Host eine Klopfsequenz generieren, die aus einer Reihe von Verbindungsversuchen auf gefilterte Ports besteht
- Diese Verbindungsversuche werden von einer Firewall verworfen und zusätzlich aufgezeichnet
- Ein Portknocking-Daemon überwacht die Firewall-Protokollierung
- Erkennt er eine Klopfsequenz, ändert er die Firewall-Regeln, um einen oder mehrere Ports zu öffnen
- Nachdem die gewünschten Ports offen sind, kann der entfernte Host eine reguläre Verbindung aufbauen
- Mit einer weiteren Klopfsequenz kann der entfernte Host den Port wieder schließen lassen
Anhang
Siehe auch
Links
Weblinks