पोर्ट नॉकिंग तब होती है जब पोर्ट 22, उदाहरण के लिए एसएसएच सेवा के लिए, डिफ़ॉल्ट रूप से बंद होता है, लेकिन जब क्रमिक रूप से नॉकडी सेवा के अन्य पोर्ट, उदाहरण के लिए 1234, 1111, 2321 पर पैकेट भेजते हैं, तो सेवा इसे देखती है और पोर्ट 22 को खोलती है। फ़ायरवॉल ताकि आप कनेक्ट कर सकें.
सरल शब्दों में - जब डिफ़ॉल्ट रूप से दरवाजे में कोई की-होल नहीं होता है, लेकिन जब आप दरवाजे को एक निश्चित क्रम में दबाते हैं, तो वह दिखाई देता है।
एक ओर, ऐसा लगता है कि यह एक अच्छा समाधान है - लेकिन यह केवल पहली बार में है। यदि आप इसके बारे में सोचते हैं, तो समाधान अभी भी खराब है और इसका कारण यहां बताया गया है:
1. नए बंदरगाह और एक और सेवा
सेवा स्वयं अनुक्रम प्राप्त करने के लिए पोर्ट खोलती है, और अतिरिक्त पोर्ट की उपस्थिति, जैसा भी हो, केवल कमजोरियाँ जोड़ती है।
2. अवरोधन की संभावना
डिफ़ॉल्ट रूप से, नॉकडी सेवा एन्क्रिप्शन के बिना संचालित होती है और भेजे गए पैकेटों के अनुक्रम को रोकना संभव है।
क्रिप्टोनॉक जैसे संशोधित समाधान हैं जहां एक विशिष्ट स्ट्रिंग भेजी जाती है और एक मिलान की जांच की जाती है, लेकिन पैकेज को 8 वर्षों में अपडेट नहीं किया गया है।
3. एक विकल्प के रूप में PHP स्क्रिप्ट
उदाहरण के लिए, यदि आपकी साइट के लिए पोर्ट 443 डिफ़ॉल्ट रूप से खुला है, तो एक सुरक्षित विकल्प एक PHP स्क्रिप्ट होगा, जो बदले में एसएसएच तक पहुंच की अनुमति देगा और किसी अतिरिक्त सेवा की आवश्यकता नहीं होगी।
4. अतिरिक्त कार्रवाइयां
इस सुविधा में नियमित अतिरिक्त क्रियाएं शामिल होती हैं और इससे थकान होती है, जिससे बातचीत की सुविधा कम हो जाती है और परिणामस्वरूप, कार्य कुशलता कम हो जाती है।
निष्कर्ष के तौर पर, पोर्ट नॉकिंग का उपयोग करना एक बुरा समाधान है।
#5. प्रॉक्सी और वीपीएन
यदि हम सुरक्षा और सुविधा के बारे में बात कर रहे हैं, खासकर जब इसे कई सर्वरों पर लागू करना आवश्यक हो, तो पोर्ट नॉकिंग एक पूरी तरह से अस्थायी विधि की तरह दिखता है जब आप बस एक स्थिर आईपी के साथ एक वीपीएस बना सकते हैं और केवल इससे पहुंच की अनुमति दे सकते हैं। यह विकल्प सर्वोत्तम विकल्प है; हमने लेख में प्रॉक्सी के लाभों का वर्णन किया है:
प्रॉक्सी - एक एक्सेस सर्वर के रूप में, हम वीपीएस सर्वर की सुरक्षा बढ़ाते हैं