ការដឹងពីការបិទច្រកសម្ងាត់អាចបើកប្រព័ន្ធរបស់អ្នកបាន

បុរសល្អនិងបុរសមិនល្អកំពុងប្រើវិធីសាស្ត្រនេះដើម្បីបើកច្រក

តាមឧត្ដមគតិអ្នកចង់រឹតបន្តឹងនិងគ្រប់គ្រងចរាចរណ៍ដែលត្រូវបានអនុញ្ញាតទៅក្នុងបណ្តាញឬកុំព្យូទ័ររបស់អ្នក។ នេះអាចត្រូវបានធ្វើនៅក្នុងវិធីផ្សេងគ្នាមួយ។ វិធីសាស្រ្តសំខាន់ពីរគឺត្រូវប្រាកដថាច្រកដែលមិនចាំបាច់នៅលើកុំព្យូទ័ររបស់អ្នកមិនបើកឬស្ដាប់ការតភ្ជាប់និងប្រើជញ្ជាំងភ្លើង - នៅលើកុំព្យូទ័រដោយខ្លួនឯងឬនៅបរិវេណបណ្ដាញដើម្បីទប់ស្កាត់ចរាចរដែលមិនមានការអនុញ្ញាត។

តាមរយៈការឃ្លាំមើលចរាចរណ៍និងរៀបចំក្បួនជញ្ជាំងភ្លើងផ្អែកលើព្រឹត្តិការណ៍វាអាចបង្កើតប្រភេទ "រឿងសម្ងាត់ដ៏អាក្រក់" ដែលនឹងបើកទ្វារនិងអនុញ្ញាតឱ្យអ្នកឆ្លងកាត់ជញ្ជាំងភ្លើង។ ទោះបីជាគ្មានកំពង់ផែអាចបើកនៅពេលនោះក៏ដោយក៏ការតភ្ជាប់ជាបន្តបន្ទាប់នៃការប៉ុនប៉ងដើម្បីបិទច្រកអាចនឹងផ្តល់កេះដើម្បីបើកច្រកសម្រាប់ទំនាក់ទំនង។

ជាសង្ខេប, អ្នកនឹងមានសេវាដែលកំពុងរត់នៅលើឧបករណ៍គោលដៅដែលនឹងមើលសកម្មភាពបណ្តាញ - ជាធម្មតាដោយពិនិត្យមើលកំណត់ហេតុ ជញ្ជាំងភ្លើង ។ សេវាកម្មនេះចាំបាច់ត្រូវដឹងអំពី "រឿងសម្ងាត់សម្ងាត់" - ឧទាហរណ៍ការបរាជ័យក្នុងការភ្ជាប់ទៅនឹងការតភ្ជាប់ 103, 102, 108, 102, 105 ។ ប្រសិនបើសេវាកម្មជួបប្រទះ "ការសម្ងាត់សម្ងាត់" ក្នុងលំដាប់ត្រឹមត្រូវវានឹងផ្លាស់ប្តូរច្បាប់ជញ្ជាំងភ្លើងដោយស្វ័យប្រវត្តិ។ ដើម្បីបើកច្រកដែលបានកំណត់ដើម្បីអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយ។

អ្នកសរសេរមេរោគនៅលើពិភពលោកពិតជាអកុសល (ឬជាសំណាងល្អអ្នកនឹងដឹងថាហេតុអ្វីក្នុងមួយនាទី) បានចាប់ផ្ដើមប្រើបច្ចេកទេសនេះដើម្បីបើក Backdoor នៅលើប្រព័ន្ធរងគ្រោះ។ ជាទូទៅជាជាងការបើកច្រកសម្រាប់ការតភ្ជាប់ពីចម្ងាយដែលអាចមើលឃើញនិងរកឃើញងាយស្រួលផែ្នកត្រូវបានដាំដែលត្រួតពិនិត្យចរាចរបណ្តាញ។ នៅពេលដែល "រឿងសម្ងាត់ដ៏សម្ងាត់" ត្រូវបានស្ទាក់ចាប់នោះមេរោគនឹងភ្ញាក់ហើយបើកច្រក Backdoor ដែលបានកំណត់ទុកជាមុនដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធ។

ខ្ញុំបាននិយាយខាងលើនេះថានេះអាចជារឿងល្អ។ ជាការប្រសើរណាស់, ការឆ្លងមេរោគជាមួយនឹងមេរោគណាមួយនៃការតម្រៀបគឺមិនដែលជារឿងល្អ។ ប៉ុន្តែខណៈពេលដែលវាឈរនៅពេលនេះពេលដែលវីរុសឬដង្កូវចាប់ផ្តើមបើកច្រកហើយលេខកំពង់ផែទាំងនោះបានក្លាយទៅជាចំណេះដឹងជាសាធារណៈប្រព័ន្ធឆ្លងបានក្លាយទៅជាការបើកចំហដើម្បីវាយប្រហារដោយនរណាម្នាក់ - មិនមែនគ្រាន់តែជាអ្នកសរសេរមេរោគដែលបានបើក Backdoor នោះទេ។ នេះបង្កើនឱសថកាន់តែច្រើនដើម្បីក្លាយជាការសម្របសម្រួលបន្ថែមទៀតឬមេរោគវីនដូឬវីរុសជាបន្តបន្ទាប់លើច្រកបើកចំហដែលបង្កើតឡើងដោយមេរោគដំបូង។

ដោយការបង្កើត Backdoor ងងុយគេងដែលតម្រូវឱ្យមាន "រឿងសម្ងាត់ដ៏សម្ងាត់" ដើម្បីបើកវាអ្នកនិពន្ធមេរោគរក្សារក្សាទុកសម្ងាត់សម្ងាត់។ ជាថ្មីម្តងទៀតវាល្អហើយអាក្រក់។ ល្អពីព្រោះគ្រប់អ្នក hacker លោក Tom លោក Dick និង Harry wannabe នឹងមិនត្រូវបានចេញពីការស្កេនកំពង់ផែដើម្បីស្វែងរកប្រព័ន្ធងាយរងគ្រោះដោយផ្អែកលើច្រកដែលបានបើកដោយមេរោគ។ មិនល្អដោយសារតែប្រសិនបើវាងងុយដេកអ្នកនឹងមិនដឹងថាវាមានហើយវាប្រហែលជាមិនមែនជាមធ្យោបាយងាយស្រួលដើម្បីកំណត់អត្តសញ្ញាណថាអ្នកមានត្រលប់ក្រោយដែលមិនមានសកម្មភាពនៅលើប្រព័ន្ធរបស់អ្នកកំពុងរង់ចាំត្រូវបានដាស់ដោយច្រកគោះ។

ល្បិចនេះក៏អាចត្រូវបានប្រើដោយបុរសល្អដូចដែលបានចង្អុលបង្ហាញនៅក្នុងព្រឹត្តិប័ត្រព័ត៌មានថ្មីៗរបស់គ្រីបតូហ្គ្រីមពី Bruce Schneier ។ ជាទូទៅអ្នកគ្រប់គ្រងអាចចាក់សោរប្រព័ន្ធទាំងមូលបាន - មិនអនុញ្ញាតឱ្យមានចរាចរខាងក្រៅនៅក្នុង - ប៉ុន្តែអនុវត្តគម្រោងគោះ។ ដោយប្រើ "សម្ងាត់សម្ងាត់" អ្នកគ្រប់គ្រងអាចបើកច្រកនៅពេលចាំបាច់ដើម្បីបង្កើតការតភ្ជាប់ពីចម្ងាយ។

ពិតណាស់វាពិតជាមានសារៈសំខាន់ក្នុងការរក្សាការសម្ងាត់នៃកូដសម្ងាត់ "សម្ងាត់" ។ ជាទូទៅ "គន្លឹះសម្ងាត់" នឹងជាពាក្យសម្ងាត់នៃប្រភេទដែលអាចអនុញ្ញាតឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការកំណត់ចំពោះអ្នកដែលស្គាល់វា។

មានមធ្យោបាយជាច្រើនក្នុងការបង្កើតច្រកទ្វារនិងដើម្បីធានានូវភាពត្រឹមត្រូវនៃគ្រោងគោះច្រក - ប៉ុន្តែនៅតែមានគុណសម្បត្តិនិងគុណវិបត្តិក្នុងការប្រើច្រកដែលគោះឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញរបស់អ្នក។ សម្រាប់ព័ត៌មានលម្អិតសូមមើលតើធ្វើដូចម្តេចដើម្បី: Port Knocking នៅលើ LinuxJournal.com ឬតំណភ្ជាប់មួយចំនួននៅខាងស្តាំនៃអត្ថបទនេះ។

កំណត់សំគាល់របស់អ្នកនិពន្ធ: អត្ថបទនេះគឺជាមាតិកាកេរ្តិ៍ដំណែលហើយត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយ Andy O'Donnell នៅថ្ងៃទី 8 ខែមករាឆ្នាំ 2016 ។