it-swarm-eu.dev

Jsou otevřené porty nebezpečné?

Port 80 jsem přeposlal na server WAMPServer a 25565 na server MineCraft spuštěný Bukkit .

Jsem náchylný k útokům. Mohou hackeři na mě zaútočit, pokud běží server WAMP nebo pokud neběží, nebo bude snazší hacknout mě, než kdybych port vůbec neotevřel? Snažil jsem se naučit, jak lidé hackují a jak se před tím chránit. Víte, kde o tom mohu číst?

13
Friend of Kim

Port 80 jsem přeposlal na server WAMPServer a 25565 na server MineCraft, na kterém běží Bukkit. ( http://www.bukkit.org/ )

Předpokládám, že mluvíte o předávání těchto portů ze směrovače/firewallu/NAT box do vlastního počítače), než o jejich předávání do nějaké instance mimo web. Obvykle to nazýváme „otevření“ port.

Jsem náchylný k útokům. Mohou hackeři na mě zaútočit, pokud běží server WAMP nebo pokud neběží, nebo bude snazší hacknout mě, než kdybych port vůbec neotevřel?

Ano, jste zranitelnější provozováním služby než neprovozováním služby. Přidání dalších služeb zvyšuje povrch útoku . To neznamená, že jste zranitelní podle definice, ale zvětšená plocha útoku je jedním z faktorů, které zvyšují vaše riziko .

Snažil jsem se naučit, jak lidé hackují a jak se před tím chránit. Víte, kde o tom mohu číst?

Čím více času trávím zde, tím větší zdroje považuji za stránky. Nikdy jsem nenašel opravdu dobrého komplexního průvodce, jak být v bezpečí. Existují knihy jako série Hacking Exposed , které hovoří o mnoha technických aspektech týkajících se bezpečnosti a některých způsobů myšlení. Stejně jako by mohl být CISSP zaměřen, pokus o studium toho odhalí jednu z mnoha různých oblastí znalostí, které by si měl být profesionál vědom. Myslím, že čtení otázek na tomto web je skvělý způsob, jak se učit.

Výzvou je, že bezpečnost je myšlení . Technologie a dokonce i některé její základy jsou vyvíjející se sférou. Naučíte se tím, že se vystavujete pokusům a omylům. Je užitečné učinit co nejvíce z toho vystavení co možná nejasnější - poučit se z chyb druhých.

Zabezpečení jako rovnice funguje takto:

  • Rozhodněte se, co potřebujete nabídnout - musíte poskytnout něco serveru WAMP a hernímu serveru Minecraft.
  • Omezte vše, co nemusíte nabízet, a do hloubky.

Když řeknu do hloubky, mám na mysli, že pouze nabízet tyto služby je začátek. Zkuste se ujistit, že programovací kód na vašem webu je napsán bezpečně. Pak předstírejte, že to bylo ohroženo, a zvažte, co se odtud může stát. Brání proces Apache ovládací prvky operačního systému v tom, aby kdekoli zapisovaly soubory? Máte nějaký způsob, jak odhalit kompromis? Pořád se na tyto otázky a hledejte vrstvy odpovědí, takže pokud jste hacknuti, snižujete své riziko .

18
Jeff Ferland

Otevřený port sám o sobě není nebezpečný nicméně služby běžící na tomto portu mohou být zranitelné a mohou tak vytvořit nebezpečnou bezpečnostní situaci. Je třeba zvážit několik věcí:

  1. Každý otevřený port otevírá novou službu, která by mohla být napadena a zneužita ze škodlivých důvodů.

  2. Pokud má aplikace vázaná na tento port bezpečnostní chybu, pak je služba (nikoli samotný port) nebezpečná.

  3. Provádíte pravidelné bezpečnostní audity svých služeb? Pokud se nespustí, musí být každá služba 100% bez všech bezpečnostních problémů. Pokud to není zabezpečené, nesmí být přístupné prostřednictvím veřejného internetu.

Pokud se chcete dozvědět více, můžete začít čtením různých otázek a odpovědí na tomto webu, můžete se naučit, jak provádět různé typy útoků a využívat různé typy zneužití, existuje mnoho knih o počítačové bezpečnosti. Musíte najít způsob učení, který vám nejlépe vyhovuje a držet se ho.

1
Nathaniel Suchy