Tux

  • تدوينات
    20
  • تعليقات
    3
  • قراءات
    2139

الأمن من خلال الغموض: منافذ الشبكة

mohammed

357 قراءات

عندما يتم التكلم على الأمن من خلال الغموض (Security through obscurity)  فإننا نتخذ من الغموض تحكم بالثغرات الأمنية التي يمكن أن تظهر مع الوقت  أو الموجودة حاليا ولم تنطبق عيلنا بعد، ولتسهيل شرحه نأخذ بعين الاعتبار منافذ الشبكة فمثلا منفذ الاتصال عبر أنظمة لينوكس تعتمد على ssh، وبطبعة الحال فإن المنفذ المعتاد والتلقائي 22 وهذا يسمح للكل دون عبء أن يقوم بتجربة كل ما يريد دون أن يضيف بحث عن المنفذ للإنصال الذي اتخذناه.

باختصار فالأمن من خلال الغموض لا يقتصر فقط على المنافذ بل يتعدى لكي يحتوي أيضا بروتوكولات الاتصال والخوارزميات  وأكود المصدر للتطبيقات وغير ذالك. فكل شيء لا نفصح عن معلوماته وهناك صعوبة للحصول عليه ولو قليلة فلا يمكن لشخص آخر اتخاذه جزئا من تجربة يمكن أن تبوء بالنجاح.

في الغالب عدم تغير المنافذ سببه يرجع لعدة أسباب منها عدم الوعي المتسخدم أو شركات دون مسؤولية أو مدير لنظام sysadmin كسول.

  • فالأول لا يمكن أن نلومه بسبب انه ليس واعي بنظام قام بتثبيته أو وصف له ولا يعرف ما يجب تغيره للحصول على افضل أسلوب حماية، والواجب يتعلق به مباشرة بالبحث عن كيفية القيام بذالك أو طلبه لشركة التي أعطته  إياه .
  • الثاني يستصغر مستواه إلى مستوى دون الوعي والغير المسؤول عن نفسه وعن من قاموا بالثقة في مسؤوليته. فيتخذ من المستخدمين ذرعية وأن عليهم توخي الحضر عوض إصدار دليل للاستخدام الواعي أو  القيام بها شخصيا. فعمل نظام خالي من الشوائب ليس سهل لكن تسهيل تغير يحب لن يكون ضرورة وإعادة بيع انظمه موجودة يجب اتباعه دليل استخدام
  • مدير النظام الكسول فالتعبير يعبر عن العمل الشاق والذي سينهكه أو الكسل الناجم على تغيير شيء بسيط ، فمثلا سيكون عليه تغيره كل منافذ الخوادم العملاء برقم عشوائي وتذكره لإضافته في خادم المراقبة مع إرساله للعميل. وإذا اتصل العميل يطلب معلومات الإتصال عليه البحث عنه وتوصيله

تغير منفذ ssh

openssh.jpg

هو بسهولة تغير ملف واحد وإعادة تشغيل الخدمة

vim /etc/ssh/sshd_config

تغيير القيمة Port من 22 إلى اي رقم عشوائي حتى اقصي ما يمكن تحمله tcp 65535

Port 2225

وأخيرا وليس أخيرا أعادة التشغيل

/etc/init.d/ssh reload

ولكي نغلق الدائرة فالمستخدمين المعرفين أسمائهم في النظام فيجب أخفاءهم هم أيضا ، فمثلا عدم السماح بدخول مستخدم root مباشرة.

في الختام ليس الأمن من خلال الغموض حل يوقي من كل الأشياء لكن يخفف ويجبر الطرف الثاني عن البحث عليها والبحث عن كل نقطة قمنا بإخفاء معالمها .

 



0 تعليقات


Recommended Comments

لاتوجد تعليقات لعرضها .

زوار
انت تقوم بالتعليق كزائر. اذا كنت تمتلك حساب فقم بتسجيل الدخول تسجيل دخول.
اضف تعليق...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoticons maximum are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.