it-swarm-tr.com

Açık portlar tehlikeli midir?

Bağlantı noktası 80 WAMPServer ve 25565 MineCraft sunucu --- çalışan Bukkit iletti.

Saldırılara karşı savunmasız mıyım? Bilgisayar korsanları, WAMP sunucusu çalışıyorsa veya çalışmıyorsa bana saldırabilir mi yoksa bağlantı noktasını hiç açmamış olmama göre beni kesmek daha kolay mı olacak? İnsanların nasıl saldırıya uğradığını ve kendimi bundan nasıl koruyacağını öğrenmeye çalıştım. Nerede okuyabileceğimi biliyor musun?

13
Friend of Kim

Bağlantı noktası 80'i WAMPServer'a ve 25565'e Bukkit çalıştıran MineCraft sunucusuna ilettim. ( http: //www.bukkit.org/ )

Bu bağlantı noktalarını bir yönlendirici/güvenlik duvarı/NAT kutusundan site dışı bir örneğe yönlendirmek yerine kendi makinenize yönlendirmekten bahsettiğinizi varsayalım). bir liman.

Saldırılara karşı savunmasız mıyım? Bilgisayar korsanları, WAMP sunucusu çalışıyorsa veya çalışmıyorsa bana saldırabilir mi, yoksa bağlantı noktasını hiç açmamış olmamdan daha kolay olur mu?

Evet, bir hizmeti çalıştırmamanız, bir hizmeti çalıştırmamanızdan daha savunmasızsınız. Daha fazla hizmet eklemek saldırı yüzeyini artırır. Bu, tanım gereği savunmasız olduğunuz anlamına gelmez, ancak artan saldırı yüzeyi artar riskinizi artıran faktörlerden biridir.

İnsanların nasıl saldırıya uğradığını ve kendimi bundan nasıl koruyacağını öğrenmeye çalıştım. Nerede okuyabileceğimi biliyor musun?

Burada ne kadar çok zaman harcıyorsam, bu siteyi daha fazla kaynak buluyorum. Nasıl güvenli olacağınıza dair gerçekten iyi ve kapsamlı bir rehber bulamadım. Hacking Exposed serisi gibi güvenlikle ilgili bazı teknik konulardan ve bazı zihniyetlerden bahseden kitaplar var. CISSP ne kadar korkutulursa, bunun için çalışmaya çalışmak, bir uzmanın farkında olması gereken farklı bilgi alanlarının çoğuna maruz kalmaktadır. bu sitedeki soruları okumak öğrenmenin harika bir yolu olduğunu düşünüyorum.

Sorun, güvenliğin bir zihniyet olmasıdır. Teknoloji ve hatta bazı temel özellikleri gelişen bir alemdir. Kendinizi deneme yanılma yoluyla öğrenebilirsiniz. Bu maruz kalmanın mümkün olduğunca vekaleten yapılması yararlı olur - başkalarının hatalarından ders alın.

Bir denklem olarak güvenlik şu şekilde çalışır:

  • Ne sunmanız gerektiğine karar verin - bir WAMP sunucusu ve Minecraft oyun sunucusu ile bir şeyler sağlamanız gerekiyor.
  • Sunmanız gerekmeyen her şeyi sınırlayın ve derinlemesine yapın.

Derinlemesine söylediğimde, sadece bu hizmetleri sunmanın bir başlangıç ​​olduğunu kastediyorum. Web sitenizdeki programlama kodunun güvenli bir şekilde yazıldığından emin olun. Ardından, tehlikeye atıldığını varsayın ve oradan ne olabileceğini düşünün. Apache işlemi, işletim sistemi denetimlerinin herhangi bir yere dosya yazmasını engelliyor mu? Uzlaşmayı tespit etmek için bir yönteminiz var mı? Saldırıya uğramışsanız riskinizi azaltacak soruları sormaya ve cevap katmanları bulmaya devam edin.

18
Jeff Ferland

Kendi başına açık bağlantı noktası tehlikeli değildir ancak bu bağlantı noktasında çalışan hizmetler, tehlikeli bir hizmet güvenliği durumu oluşturmaya karşı savunmasız olabilir. Dikkate alınması gereken birkaç nokta var:

  1. Her açık bağlantı noktası, kötü niyetli nedenlerle saldırıya uğrayabilecek ve kötüye kullanılabilecek yeni bir hizmet açar.

  2. Bu bağlantı noktasına bağlı uygulamanın bir güvenlik açığı varsa, hizmet (bağlantı noktasının kendisi değil) tehlikelidir.

  3. Hizmetleriniz için düzenli güvenlik denetimleri yapıyor musunuz? Başlamazsa, her hizmetin tüm güvenlik sorunlarından% 100 ücretsiz olması gerekir. Güvenli değilse olmamalıdır halka açık internet üzerinden erişilebilir.

Bu sitede çeşitli soruları ve cevapları okuyarak başlayabileceğiniz daha fazla bilgi edinmek isterseniz, çeşitli saldırı türlerini nasıl gerçekleştireceğinizi ve çeşitli saldırı türlerini nasıl kullanacağınızı öğrenebilirsiniz, bilgisayar güvenliğiyle ilgili birçok kitap vardır. Sizin için en uygun öğrenme yöntemini bulmalı ve ona bağlı kalmalısınız.

1
Nathaniel Suchy