如何使用Port Knocking強化伺服器連線安全
影片
如何透過Port Knocking強化伺服器的連線安全,伺服器開放至外部網路,一般透過典型的NAT通訊埠導向功能,直接將外部通訊埠對應開放至內部的伺服器,此開放方式外部網路所有的人,皆可任意的存取伺服器,代表駭客也可嘗試進行惡意的入侵攻擊,讓伺服器暴露在相對高的風險中。
Vigor路由器可透過Port Knocking的形式強化伺服器的連線安全,伺服器的通訊埠預設並不直接對外開放,使用者要連線前,必須先透過Port Knocking工具敲門(即敲通訊埠),搭配Google authenticator的TOTP演算隨機連接通訊埠號,必須連續的敲對三次門,Vigor路由器才會將伺服器的通訊埠對外開放,且僅開放給敲對門的來源IP,並非直接的對外全部開放,可大大的提升伺服器的存取安全,減少被駭客攻擊入侵的機率。
Port Knocking僅支援中階以上型號路由器,例如Vigor2927、Vigor2962、Vigor3912。
林門神JanusLin
iThome鐵人賽
看影片追技術