Port knocking é uma técnica usada para proteger uma rede de computadores, escondendo portas abertas de scanners. Quando uma sequência de batidas é completada, a porta oculta é aberta por um curto período de tempo e a conexão é permitida.
O bater de portas pode ser usado para proteger qualquer tipo de serviço de rede, mas é mais comumente usado para proteger SSH e outros serviços de acesso remoto. O bater de portas é normalmente usado em conjunto com outras medidas de segurança, tais como firewalls e sistemas de detecção de intrusão.
O bater de portas não é uma medida de segurança perfeita, mas pode ser uma forma eficaz de dissuadir atacantes casuais e tornar mais difícil para um atacante encontrar e explorar portas abertas. Port Triggering é seguro? Port triggering é uma configuração em um roteador NAT que permite que o tráfego de entrada seja roteado para computadores específicos na rede. O roteador usa uma porta "triggering" para determinar qual computador deve receber o tráfego de entrada. Quando um computador na rede inicia o tráfego de saída na porta de acionamento, o roteador cria uma porta "aberta" temporária que permite que o tráfego de entrada seja roteado para aquele computador.
O acionamento da porta é seguro se estiver devidamente configurado. Para que o acionamento da porta seja efetivo, o roteador deve ser configurado para permitir o tráfego na porta de acionamento, e o computador que inicia o tráfego de saída deve ser configurado adequadamente para usar a porta de acionamento. Se alguma destas condições não for satisfeita, o disparo da porta não funcionará corretamente e pode permitir o tráfego de entrada indesejado na rede. Devo desligar o UPnP? Não há uma resposta definitiva para esta pergunta, pois depende de vários fatores, incluindo suas necessidades individuais de segurança e tolerância ao risco. No entanto, alguns especialistas em segurança recomendam desativar o UPnP para aumentar a segurança, pois ele pode deixar sua rede mais vulnerável a ataques. O UPnP também pode ser uma fonte de preocupações com privacidade, pois pode permitir que seus dados pessoais sejam compartilhados com dispositivos de terceiros em sua rede. O SSH pode ser hackeado? Sim, o SSH pode ser hackeado. No entanto, há muitas maneiras de proteger o SSH para tornar mais difícil o hacking. Por exemplo, você pode usar chaves SSH ao invés de senhas, e você pode usar uma VPN para criptografar seu tráfego.
É seguro expor a porta 22?
Depende.
Se você pretende expor a porta 22 para a internet pública, então você precisa tomar medidas para proteger a porta de atacantes. Isto inclui usar uma senha forte para o usuário root, assim como configurar o daemon SSH para usar algoritmos de criptografia fortes. Você também deve considerar o uso de um firewall para limitar o acesso à porta a endereços IP específicos.
Entretanto, se você planeja expor apenas a porta 22 a computadores confiáveis em uma rede privada, então as medidas de segurança mencionadas acima não são tão críticas. Como funciona o knock? Knock é uma ferramenta de gestão de ameaças que lhe permite controlar o acesso aos seus servidores criando uma lista branca de endereços IP ou sub-redes de confiança. Quando alguém tenta conectar-se ao seu servidor, Knock verifica o endereço IP deles em relação à lista branca. Se o endereço IP deles não constar da lista branca, a conexão será recusada.