Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bilgisayar dünyasında port knocking terimi önceden belirlenmiş portlara yapılan bağlantı isteklerine göre istenilen portların açılması tekniğidir. Önceden belirlenmiş portlara yine önceden belirlenmiş zaman aralığında bağlantı isteği gönderilmesi ile birlikte ateş duvarı kuralları dinamik olarak değiştirilerek gerçekte istenilen servisin portları açılır. Bu uygulama güvenlik nedeni ile dışarıdan hizmet verildiğinin gizlenmek istendiği durumlarda oldukça kullanışlıdır.
Port knocking kullanılırken genel olarak karşı bilgisayardaki bir sunucu program ateş duvarı log dosyalarını inceler ve daha önce belirlenmiş bağlantı kalıbının görülmesi durumunda ateş duvarı ayarlarını değiştirerek istenilen hizmeti veren portun açılmasını sağlar.
Port knocking daha çok Secure Shell (Güvenli Kabuk - SSH) portunun, yani 22. portun açılması için kullanılmaktadır. Port knocking sayesinde kapalı görünen SSH için kullanılan 22. port bu gizli bağlantı bilgilerini bilen kişi için açılmaktadır. Port knocking için oldukça fazla değiştirilebilir ayar vardır. Portların sırası, belirli zaman aralıkları içinde sıra ile bağlantı isteği yollanması, belirli protokollerin kullanılması (TCP, UDP veya ICMP gibi), kaynak IP kısıtlamaları veya çeşitli şifrelenmiş bağlantı uygulamaları gibi.
Port knocking sistem tarafında çok az kaynak harcayan basit yazılımlar ile uygulanabilir. Port knocking uygulanan sunucuda hafif bir sunucu programı çeşitli portlara gelen paketleri loglara bakarak veya paketleri kaydederek dinler ve doğru durumlarda belirli port veya portları açabilir. Kullanıcı tarafında ise istemci programı karşı makineye istenilen bağlantıyı yapmadan önce daha önce belirlenmiş şekilde bağlantı istekleri gerçekleştirir.
Çoğunlukla port knocking programları, karşı kullanıcının doğru sıradaki isteklerinden sonra yanlış bir istekte bulunmaları durumunda hedef portu açmaz. Bunun olduğunu anlamanın tek yolu açılmasını beklediğiniz portun açılmamasıdır. Hiçbir zaman kullanıcıya bilgi yollanmaz, paket gönderilmez. Böylece rastgele port taraması yapan kötü niyetli kişilere portların açılması önlenmiş olur.
Güvenlik topluluklarında port knocking yöntemi geniş bir şekilde uygulanıyor olmasa bile, kullanımı gittikçe artmaktadır ve yeni bazı rootkitlerde de kullanılmaktadır.
Port Knocking teoride nasıl çalışır?
1. Adım
İstemci, sunucuda n portunu dinleyen uygulamaya bağlanamaz.
2. Adım
İstemci önceden belirlenmiş portlara önceden belirlenmiş şekilde (sırada, zamanda vs.) bağlantı açma istekleri (SYN Paketleri) yollar. İstemci sunucudaki port knocking programının iç yapısını bilmektedir ama bu işlem bitene kadar ona sunucudan herhangi bir doğrulama bilgisi yollanmaz.
3. Adım
Sunucuda çalışan port knocking programı doğru şekilde bağlantı isteği yapıldığını fark eder (bunu ya loglara bakarak ya da paketlere bakarak yapabilir) ve gerçekte istenilen portu (burada n portunu) o istemci için açar.
4. Adım
İstemci sunucuya normal şekilde bağlanarak normal kullanıcı doğrulama işlemlerinden geçer.
Dış bağlantılar
- Linux için iptables kullanarak port knocking uygulaması (İngilizce)3 Ekim 2011 tarihinde Wayback Machine sitesinde .
- PORTKNOCKING - Kapalı portların gizli olarak onaylanıp açılması (İngilizce).28 Mayıs 2007 tarihinde Wayback Machine sitesinde .
- Slashdot'daki "ek güvenlik için port knocking" makalesi (İngilizce)29 Ağustos 2005 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bilgisayar dunyasinda port knocking terimi onceden belirlenmis portlara yapilan baglanti isteklerine gore istenilen portlarin acilmasi teknigidir Onceden belirlenmis portlara yine onceden belirlenmis zaman araliginda baglanti istegi gonderilmesi ile birlikte ates duvari kurallari dinamik olarak degistirilerek gercekte istenilen servisin portlari acilir Bu uygulama guvenlik nedeni ile disaridan hizmet verildiginin gizlenmek istendigi durumlarda oldukca kullanislidir Port knocking kullanilirken genel olarak karsi bilgisayardaki bir sunucu program ates duvari log dosyalarini inceler ve daha once belirlenmis baglanti kalibinin gorulmesi durumunda ates duvari ayarlarini degistirerek istenilen hizmeti veren portun acilmasini saglar Port knocking daha cok Secure Shell Guvenli Kabuk SSH portunun yani 22 portun acilmasi icin kullanilmaktadir Port knocking sayesinde kapali gorunen SSH icin kullanilan 22 port bu gizli baglanti bilgilerini bilen kisi icin acilmaktadir Port knocking icin oldukca fazla degistirilebilir ayar vardir Portlarin sirasi belirli zaman araliklari icinde sira ile baglanti istegi yollanmasi belirli protokollerin kullanilmasi TCP UDP veya ICMP gibi kaynak IP kisitlamalari veya cesitli sifrelenmis baglanti uygulamalari gibi Port knocking sistem tarafinda cok az kaynak harcayan basit yazilimlar ile uygulanabilir Port knocking uygulanan sunucuda hafif bir sunucu programi cesitli portlara gelen paketleri loglara bakarak veya paketleri kaydederek dinler ve dogru durumlarda belirli port veya portlari acabilir Kullanici tarafinda ise istemci programi karsi makineye istenilen baglantiyi yapmadan once daha once belirlenmis sekilde baglanti istekleri gerceklestirir Cogunlukla port knocking programlari karsi kullanicinin dogru siradaki isteklerinden sonra yanlis bir istekte bulunmalari durumunda hedef portu acmaz Bunun oldugunu anlamanin tek yolu acilmasini beklediginiz portun acilmamasidir Hicbir zaman kullaniciya bilgi yollanmaz paket gonderilmez Boylece rastgele port taramasi yapan kotu niyetli kisilere portlarin acilmasi onlenmis olur Guvenlik topluluklarinda port knocking yontemi genis bir sekilde uygulaniyor olmasa bile kullanimi gittikce artmaktadir ve yeni bazi rootkitlerde de kullanilmaktadir Port Knocking teoride nasil calisir 1 Adim Istemci sunucuda n portunu dinleyen uygulamaya baglanamaz 2 Adim Istemci onceden belirlenmis portlara onceden belirlenmis sekilde sirada zamanda vs baglanti acma istekleri SYN Paketleri yollar Istemci sunucudaki port knocking programinin ic yapisini bilmektedir ama bu islem bitene kadar ona sunucudan herhangi bir dogrulama bilgisi yollanmaz 3 Adim Sunucuda calisan port knocking programi dogru sekilde baglanti istegi yapildigini fark eder bunu ya loglara bakarak ya da paketlere bakarak yapabilir ve gercekte istenilen portu burada n portunu o istemci icin acar 4 Adim Istemci sunucuya normal sekilde baglanarak normal kullanici dogrulama islemlerinden gecer Dis baglantilarLinux icin iptables kullanarak port knocking uygulamasi Ingilizce 3 Ekim 2011 tarihinde Wayback Machine sitesinde PORTKNOCKING Kapali portlarin gizli olarak onaylanip acilmasi Ingilizce 28 Mayis 2007 tarihinde Wayback Machine sitesinde Slashdot daki ek guvenlik icin port knocking makalesi Ingilizce 29 Agustos 2005 tarihinde Wayback Machine sitesinde