کنکوریا

کنکور

کنکوری

سایت کنکور

جزوه
دانلود

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بحث در مورد پورت ها و نحوه ی اتصال به آن ها
#1
سلام . فرض کنید یک دبیان سرور داریم که به عنوان مثال فقط و فقط پورت 21 که مربوط به ftp هست روی آن باز هست .

رول هایی که میشه روی این سرور ست کرد به این صورت هست که مثلا :

1. همه با هر آی پی ای بتونن وصل بشن .
2. فقط آی پی هایی خاص بتونن وصل بشن .
3. فقط آی پی لوکال بتونه وصل بشه .

خوب حالا فرض کنید که ما مورد 1 رو انتخاب کردیم اما از طرفی می خوایم خودمون هر جایی که بودیم بتونیم به سرور وصل بشیم اما دوست نداریم که هر کسی بتونه باز یا بسته بودن این پورت رو تشخیص بده و یا حملات بروت فرس رو انجام بده و یا حتی پسورد رو اگه تونست پیدا کرد , نتونه لاگین کنه .


من برای این مورد میگم که پورت لوکال برای وصل شدن به سرور رو محدود کرد یعنی چیزی گذاشت که کسی نتونه حدس بزنه ! ( همون طور که می دونید سیستم به صورت رندوم یک پورت لوکال برای وصل شدن به سرور انتخاب می کنه )

با رعایت کردن این موضوع به نظرتون وقتی که فرد اسکن کنه پورت رو , می تونه حدس بزنه که ممکنه سرویس روی یک پورت لوکال خاص ست شده باشه ؟ منظور این که آیا رفتار سرویس مثل بقیه ی پورت هایی هست که بسته هستند و پشتشون سرویس نیست می مونه ؟! یا این که طور دیگه ای رفتار می کنه و باعث میشه فرد اسکنر پی به این موضوع ببره ؟

دوستان توی بحث شرکت کنید تا به یک جمع بندی برسیم .
پاسخ
 سپاس شده توسط N3O ، Mahdi ، N3td3v!l
#2
سلام ایمان جان
اگه منظورت همون بحث تونلینگه ، همونطور که امشب پرایویت گفتم بهت قابل دسترس هست چون هیچ policy روی کانکشن ها نیست قابل لو رفتنه بر حسب اینکه یه ارتباط کاملا encrypt شده داری . اما خوب میشه Destination و Source ای رو که قرار میدی توی تونل روی سرور تو chain outgoing آی پی و پورتی که به عنوان مبداء رو لوکال تعریف کردی رو قرار بدی و توی incoming هم پورت ftp رو قرار بدی واسه آی پی لوکال . اینطوری این قضیه لو رفتنه تو یه لوپه دو طرفه بین فایروال و تونل میمونه و در این حالت همون شکلی رو نشون میده که رو پورت هیچی نیست و در واقع اصلا Listen نیست .
امیدوارم منظورمو خوب رسونده باشم . ولی میشه آزمون و خطایی به چیزای خوبی رسید . Heart
پاسخ
 سپاس شده توسط E2MA3N


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان

تماس با ما | انجمن تخصصی او اس لرن | بازگشت به بالا | | حالت آرشیو | پیوند سایتی آراِس‌اِس