Oggi parliamo di cosa è il port knocking. Se desideri che le persone abbiano accesso ai servizi sul tuo computer ma non desideri aprire il firewall su Internet, puoi utilizzare il port knocking. Ti consente di chiudere le porte sul firewall che consentono le connessioni in entrata e di aprirle automaticamente quando viene effettuato un modello prestabilito di tentativi di connessione come esempio 456 o 876. La sequenza dei tentativi di connessione funge da combinazione segreta, proprio come andate da Airbnb e vi lasciano il codice della porta.
Ma è importante sapere che è un esempio di sicurezza attraverso l’oscurità e che il concetto è fondamentalmente imperfetto in quanto si punta ad essere sicuri sapendo che qualcosa non viene messa a conoscenza di terzi. Il segreto su come accedere a un sistema è sicuro perché solo quelli di un gruppo specifico lo sanno. Ma una volta scoperto quel segreto, sia perché rivelato, osservato, indovinato o risolto, la tua sicurezza è nulla. È meglio proteggere il server in altri modi più efficaci.
Qui un esempio di attacco usando knock script in python che trovate su github e la combinazione in alto, sblocca l’accesso alla porta 8888 dove abbiamo accesso al directory su questo webserver.
Gli approcci più solidi alla sicurezza informatica sono a più livelli, quindi forse il port knocking dovrebbe essere uno strato per qualcosa di non sensibile che non ha altre soluzioni. Più strati, meglio è, giusto? Tuttavia, si potrebbe sostenere che il port knocking non aggiunge molto se non riservatezza per non conoscere a priori il meccanismo di sblocco.
