Port Knocking
O que é Port Knocking?
Port KnockingTécnica que mantém os portos de serviço fechados por omissão e só os abre depois de o cliente enviar uma sequência predefinida de tentativas de ligação.
No port knocking, o servidor corre um daemon que observa os registos da firewall em busca de uma sequência secreta de tentativas de ligação, por exemplo SYN TCP aos portos 7000, 8000, 9000 por essa ordem. Quando a sequência é detetada a partir de um IP de origem, o daemon abre dinamicamente o porto do serviço para esse endereço. O serviço protegido parece completamente fechado a scanners e clientes não autorizados, reduzindo a superfície de ataque de SSH, RDP e interfaces de gestão. É segurança por obscuridade e deve complementar — não substituir — autenticação forte, MFA e acesso por VPN. Variantes como Single Packet Authorization usam um único pacote autenticado e cifrado para evitar replay e força bruta.
● Exemplos
- 01
Um administrador bate nos portos TCP 1234, 4321 e 8080 por ordem para que a firewall abra brevemente SSH (22) para o seu IP.
- 02
Um host bastião usa SPA: o porto de gestão fica invisível até que um pacote UDP assinado autorize a origem.
● Perguntas frequentes
O que é Port Knocking?
Técnica que mantém os portos de serviço fechados por omissão e só os abre depois de o cliente enviar uma sequência predefinida de tentativas de ligação. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Port Knocking?
Técnica que mantém os portos de serviço fechados por omissão e só os abre depois de o cliente enviar uma sequência predefinida de tentativas de ligação.
Como se defender contra Port Knocking?
As defesas contra Port Knocking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Port Knocking?
Nomes alternativos comuns: SPA, Single Packet Authorization.