サーバーは、最初の要求とともに正しい資格情報を受け取らない限り、すべての要求(pingを含む)を自動的に無視する必要があります。他の誰もホストの存在を知らない。
私はホストを特定のゲストにのみ選択的に表示するメカニズムである非常に基本的な「認証サーバー」について話しています。クライアントが正しい資格情報を送信すると、ファイアウォールはその IP をホストに表示し、そのホストのすべての接続を受け入れ始めます。
ベストアンサー1
ホストが何も反応しない場合は、ホストと通信できるオプションが制限されます。 TCP接続が必要で双方向トラフィックが必要なため、ユーザー名とパスワードの送信などの操作はできません。
あなたはできますポートノックサーバーがSSHなどの使用可能なプロトコルに応答し始めます。ポートノッキングは、一連のポートにpingを送信したり、パスワードを含む特定のポートにICMPまたはUDPパケットを送信するなど、接続プロトコルを必要としない一連のパケットにパスワードをエンコードする方法で機能します。
サーバーが秘密に動作するように要求するすべての方法には、本質的な弱点があります。つまり、トラフィックを監視している人がサーバーからの応答を引き起こしたトラフィックを表示し、シーケンスを再生できます。パスワードを時間の経過とともに設定することで制限できますが、クライアントとサーバーのクロックが同期していない場合はロックできることに注意してください。
明らかに、サーバーと通信してもサーバーは隠されません。
ポートバンピング設定は難しくなく、オンラインでチュートリアルを見つけることができます。しかし、それにもかかわらず、一般的に問題を引き起こす価値はありません。ポートノックはプライバシーを向上させず、深刻な脅威から保護することもありません。最大の利点は、セキュリティホールを悪用したい一般的なプローブにサーバーが表示されないようにすることです。ただし、セキュリティパッチを使用してサーバーを最新の状態に保つと、これらのプローブは無害です。