Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Python
  • Bu Konuda
Şimdi Ara

Port'a gelen isteğe şifre koymak

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
9
Cevap
0
Favori
246
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Server yazıyorum ve farklı bilgisayarlarında bağlanması için router'den port açmam gerekiyor. Diyelim router(192.168.x.x)'den bir port açtık. Bilgisayarımız bir nevi dünyaya açık server oluyor. Ve her gelen isteği x portundan kabul etmeye başlıyor ve bu her türlü şekilde hacklenmek demek. Dışarıdan farklı bağlantılar gelmemesi için bu portu nasıl şifreleriz ve nasıl istediğimiz bağlantıları kabul ederiz ? (yazdığım client programı isteği dışında hiç bir türlü istek kabul edilmeyecek.)


    Kullandığım dil : python



    < Bu mesaj bu kişi tarafından değiştirildi Guest-8F0924900 -- 13 Ekim 2019; 0:40:54 >



  • OpenSSH gibi bir güvenli bağlantı programı ile herhangi bir port üzerinden şifreli veri gönderebilirsin veya PacketFilter gibi bir güvenlik programı ile porta gelen istekleri, IP'sine göre red/kabul edebilirsin, ancak 'Port Şifreleme' gibi birşey yapamazsın.; öyle bir ifade yok. Bilgisayarı Internete açıyorsan her türden saldırı yöntemine karşı yazılım/donanımsal önlemi almalısın.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Port şifreleme diye yanlış tabir etmiş olabilirim. Porta gelen isteğe şifre koyacağım.
  • öyle bir mantık yok.

    Protokol belli değil, en fazla firewall ile kısıtlarsın. Porta şifre koymak diye bir kavram yok. TCP nin işi o değil.
  • isteğin ne isteği olduğunu bilmediğim için http varsayacağım.
    bknz: HTTPs.
    Birşeyleri sadece dünyaya açmayarak korumak, koruma değildir. Tabi saldırı yüzeyini küçültmek içn gereksiz dışarı açım yapılmamalı.

    Misal sunu yapabilirsin. örneğin sunucunu bir firewall arkasına koyarsın. Bedava olmaı ve DDos da koruması sebebi ile Cloudflare bakabilirsin.

    2. yöntem eğer kullanıcıların senin kontrolünde bir kitle (örneğin bir vm veya bir kaç device) o zaman ssh üzerinden tunneling ile güvenlice bağlanabilirsin. Yahut vpn kurabilirsin. Aslında vpn yasaklı sitelere girmek için değil bu iş içindir.

    Ancka herkese hizmet verecek bir şey yapıyorsan. O zaman ssh tunelin veya vpn işe yarmaz. HTTPs is man in the middle ve ağ sniff gibi durumlara çözüm olur ama kişiler yine çeşitli saldırılar yapabilir. Güvenlik derin konu. Yedeklemeni yap. saldırı gelirse başına geldikçe öğrenirsin. bütçen varsa Netsparker online zafiyet tarama aracı ile ürününün güvenliğini tarayabilirisn.

    Eğer gönderdiğin paket tcp ile custom bir imlementasyon ise o zaman tıpkı https gibi asimetrik şifreleme kullanabilrisin. public key client de, private key ise suncuda olur. ikisinin sifrelediği paketi sadece diğerindeki key çözebilir. Ancak bu sadece paketin değişmemesini ve görünmemesini sağlar. Hala türlü türlü ataklara açık. En basidi DDos. O yüzden gücünü optimistic bir şekilde savunma yapmaya harcamalısın.



    < Bu mesaj bu kişi tarafından değiştirildi mahoni_38 -- 13 Ekim 2019; 18:56:54 >




  • mahoni_38 kullanıcısına yanıt
    Kullanıcılar küçük bir kitle (1000-10.000) arası bir kitle olacağından 2. yönteme ihtiyacım var sanırım. Fakat ben sadece client programını indirenlerin bağlanmasını istiyorum. Yeniden değiniyorum 'sadece'. Yani dışarıdan bu programı indirmeyen kimse bağlanamayacak. Nasıl bankaların sunucu bilgisayarı dışarıdan gelen istekleri kabul etmez ise benim serverim'de sadece client programından gelen istekleri kabul edip dışarıdan gelen istekleri kesinlikle kabul etmeyecek.



    < Bu mesaj bu kişi tarafından değiştirildi Guest-8F0924900 -- 14 Ekim 2019; 10:17:15 >
  • quote:

    Orijinalden alıntı: Guest-8F0924900

    Kullanıcılar küçük bir kitle (1000-10.000) arası bir kitle olacağından 2. yönteme ihtiyacım var sanırım. Fakat ben sadece client programını indirenlerin bağlanmasını istiyorum. Yeniden değiniyorum 'sadece'. Yani dışarıdan bu programı indirmeyen kimse bağlanamayacak. Nasıl bankaların sunucu bilgisayarı dışarıdan gelen istekleri kabul etmez ise benim serverim'de sadece client programından gelen istekleri kabul edip dışarıdan gelen istekleri kesinlikle kabul etmeyecek.
    port genel bir kavram o porttan ne gibi bir paket gidecek bilmeden cevap vermek zor. bu bir db portu mu? Http isteği mi? Tcp bağlantısı mı bunu bilmeden bir şey söyleme zor. Portlar "programı indiren kişi" kısmını bilmez. Karşılar ve arada bir katman valide eder, valid ve authentication uygun ise response olarak istediği veriyi döner. Datayı bilmeden bilgi vermek zor.




    • Yapay Zeka’dan İlgili Konular
    T-21 GENİŞBANT ERİŞiM KABINI DETAY VS
    4 ay önce açıldı
    php ile ip ve port kontrolü nasıl yapılır?
    17 yıl önce açıldı
    192.168.1.1 Adresine Nasıl Giriş Yapılır - 3 Adımda Modem Arayüzüne Giriş
    3 yıl önce açıldı
    Daha Fazla Göster
  • mahoni_38 kullanıcısına yanıt
    Gerçek zamanalı olarak client'in bağlı olduğu server'a client'in bağlı olduğunun bilgisi ve bir takım bilgiler gönderilecek. Sadece client'ten servera gidecek küçük bir veri olacağından serverin TCP olmasını düşünüyorum fakat http olması için öneriler aldım.



    Client'e server'a bağlanmak için özel bir key verirsem server ise key'e göre kabul ederse amacıma ulaşmış olucam sanırım. Fakat modemin router'i server açılmasa bile açık kalacağından bu sefer serverin kurulu olduğu bilgisayar her türlü saldırıya açık hale geliyor.



    < Bu mesaj bu kişi tarafından değiştirildi Guest-8F0924900 -- 14 Ekim 2019; 17:18:34 >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız