it-swarm.dev

Le porte aperte sono pericolose?

Ho inoltrato la porta 80 a WAMPServer e 25565 al server MineCraft in esecuzione Bukkit .

Sono vulnerabile agli attacchi. Gli hacker possono attaccarmi se il server WAMP è in esecuzione o se non è in esecuzione, o sarà più facile hackerarmi che se non avessi aperto la porta? Ho cercato di scoprire come le persone hackerano e come proteggermi da esso. Sai dove posso leggere al riguardo?

13
Friend of Kim

Ho inoltrato la porta 80 a WAMPServer e 25565 al server MineCraft che esegue Bukkit. ( http://www.bukkit.org/ )

Presumo che tu stia parlando di inoltrare quelle porte da un router/firewall/NAT box alla tua macchina piuttosto che inoltrarle a qualche istanza fuori sede. Di solito chiamiamo questa "apertura" un porto.

Sono vulnerabile agli attacchi. Gli hacker possono attaccarmi se il server WAMP è in esecuzione o se non è in esecuzione, o sarà più semplice hackerarmi se non avessi aperto la porta?

Sì, sei più vulnerabile eseguendo un servizio che non eseguendo un servizio. L'aggiunta di più servizi aumenta la superficie di attacco . Ciò non significa che tu sia vulnerabile per definizione, ma un aumento della superficie di attacco aumenta è uno dei fattori che aumenta il tuo rischio .

Ho cercato di scoprire come le persone hackerano e come proteggermi da esso. Sai dove posso leggere al riguardo?

Più tempo trascorro qui, maggiore è la risorsa che trovo questo sito. Non ho mai trovato una guida completa davvero valida su come essere sicuri. Ci sono libri come la serie Hacking Exposed che parla di molti aspetti tecnici della sicurezza e della mentalità. Per quanto il CISSP possa essere indirizzato, il tentativo di studiare per questo espone uno alla maggior parte dei diversi settori di conoscenza di cui un professionista dovrebbe essere consapevole. Penso che leggere le domande su questo sito sia un ottimo modo per imparare.

La sfida è che la sicurezza è una mentalità . La tecnologia e anche alcuni dei suoi fondamenti sono un regno in evoluzione. Si impara esponendosi attraverso prove ed errori. È utile fare la maggior parte possibile di quella esposizione vicaria - imparare dagli errori degli altri.

La sicurezza come equazione funziona in questo modo:

  • Decidi cosa devi offrire: devi fornire qualcosa con un server WAMP e un server di gioco Minecraft.
  • Limitare tutto ciò che non è necessario offrire e farlo in modo approfondito.

Quando dico in profondità, intendo dire che offrire solo quei servizi è un inizio. Cerca di assicurarti che il codice di programmazione sul tuo sito Web sia scritto in modo sicuro. Quindi, fai finta che sia stato compromesso e considera cosa può succedere da lì. Il processo Apache impedisce ai controlli del sistema operativo di scrivere file ovunque? Hai un metodo per rilevare il compromesso? Continua a porre quelle domande e a trovare strati di risposte in modo che se vieni violato, riduci il rischio .

18
Jeff Ferland

La porta aperta in sé non è pericolosa tuttavia i servizi in esecuzione su quella porta potrebbero essere vulnerabili creando una pericolosa situazione di sicurezza del servizio. Ci sono alcune cose da considerare:

  1. Ogni porta aperta apre un nuovo servizio che potrebbe essere attaccato e abusato per motivi dannosi.

  2. Se l'applicazione associata a quella porta presenta una vulnerabilità di sicurezza, il servizio (non la porta stessa) è quindi pericoloso.

  3. Stai effettuando regolari controlli di sicurezza dei tuoi servizi? In caso contrario, ogni servizio deve essere privo al 100% di tutti i problemi di sicurezza. Se non è sicuro non deve essere accessibile tramite Internet pubblico.

Se vuoi saperne di più puoi iniziare leggendo varie domande e risposte su questo sito, puoi imparare come eseguire vari tipi di attacchi e utilizzare vari tipi di exploit, ci sono molti libri scritti sulla sicurezza del computer. Devi trovare il metodo di apprendimento che funziona meglio per te e attenersi ad esso.

1
Nathaniel Suchy