it-swarm-vi.com

Các cổng mở có nguy hiểm không?

Tôi đã chuyển tiếp cổng 80 đến WAMPServer và 25565 đến máy chủ MineCraft đang chạy Bukkit .

Tôi có dễ bị tấn công không. Tin tặc có thể tấn công tôi nếu máy chủ WAMP đang chạy hoặc nếu nó không chạy, hoặc sẽ dễ dàng hack tôi hơn nếu tôi hoàn toàn không mở cổng? Tôi đã cố gắng tìm hiểu về cách mọi người hack và cách bảo vệ bản thân khỏi nó. Bạn có biết nơi tôi có thể đọc về nó?

13
Friend of Kim

Tôi đã chuyển tiếp cổng 80 đến WAMPServer và 25565 đến máy chủ MineCraft chạy Bukkit. ( http://www.bukkit.org/ )

Tôi giả sử rằng bạn đang nói về việc chuyển tiếp các cổng đó từ bộ định tuyến/tường lửa/NAT sang máy của bạn chứ không phải chuyển tiếp chúng đến một số trường hợp ngoài trang web. Thông thường chúng tôi gọi đây là "mở" một cảng.

Tôi có dễ bị tấn công không. Tin tặc có thể tấn công tôi nếu máy chủ WAMP đang chạy hoặc nếu nó không chạy, hoặc sẽ dễ dàng hack tôi hơn nếu tôi hoàn toàn không mở cổng?

Có, bạn dễ bị tổn thương hơn khi chạy một dịch vụ hơn là không chạy dịch vụ. Thêm nhiều dịch vụ sẽ tăng bề mặt tấn công . Điều đó không có nghĩa là bạn dễ bị tổn thương theo định nghĩa, nhưng bề mặt tấn công tăng lên là một trong những yếu tố làm tăng rủi ro của bạn .

Tôi đã cố gắng tìm hiểu về cách mọi người hack và cách bảo vệ bản thân khỏi nó. Bạn có biết nơi tôi có thể đọc về nó?

Tôi càng dành nhiều thời gian ở đây, tài nguyên tôi càng tìm thấy trang web này. Tôi chưa bao giờ tìm thấy một hướng dẫn toàn diện thực sự tốt về cách bảo mật. Có những cuốn sách như Hacking Exposed sê-ri nói về rất nhiều khía cạnh kỹ thuật đối với bảo mật và một số suy nghĩ. Nhiều như CISSP có thể được sử dụng, cố gắng nghiên cứu để đưa ra một trong hầu hết các lĩnh vực kiến ​​thức khác nhau mà một chuyên gia nên biết. Tôi nghĩ rằng đọc câu hỏi trên trang web này là một cách tuyệt vời để học.

Thách thức là bảo mật là một tư duy . Công nghệ và thậm chí một số nguyên tắc cơ bản của nó là một lĩnh vực đang phát triển. Bạn học bằng cách phơi bày bản thân thông qua thử và sai. Sẽ rất hữu ích khi thực hiện càng nhiều sự tiếp xúc đó càng tốt - học hỏi từ những sai lầm của người khác.

Bảo mật như một phương trình hoạt động như thế này:

  • Quyết định những gì bạn cần cung cấp - bạn có nhu cầu cung cấp một cái gì đó với máy chủ WAMP và máy chủ trò chơi Minecraft.
  • Giới hạn mọi thứ bạn không cần cung cấp và thực hiện nó một cách sâu sắc.

Khi tôi nói sâu, tôi có nghĩa là chỉ cung cấp các dịch vụ đó là một sự khởi đầu. Cố gắng đảm bảo rằng mã lập trình trên trang web của bạn được viết an toàn. Sau đó, giả vờ nó đã bị xâm phạm và xem xét những gì có thể xảy ra từ đó. Có phải quy trình Apache bị ngăn chặn bởi các điều khiển hệ điều hành ghi tệp ở bất cứ đâu? Bạn có một phương pháp để phát hiện sự thỏa hiệp? Tiếp tục hỏi những câu hỏi đó và tìm các lớp câu trả lời để nếu bạn bị hack, bạn giảm thiểu rủi ro của bạn .

18
Jeff Ferland

Bản thân cổng mở không nguy hiểm tuy nhiên các dịch vụ chạy trên cổng đó có thể dễ bị tổn thương tạo ra tình huống bảo mật dịch vụ nguy hiểm. Có một vài điều cần xem xét:

  1. Mỗi cổng mở sẽ mở một dịch vụ mới mà có thể bị tấn công và lạm dụng vì lý do độc hại.

  2. Nếu ứng dụng bị ràng buộc với cổng đó có lỗ hổng bảo mật thì dịch vụ (không phải chính cổng đó) sẽ nguy hiểm.

  3. Bạn đang thực hiện kiểm toán bảo mật thường xuyên cho các dịch vụ của bạn? Nếu không bắt đầu, mọi dịch vụ phải miễn phí 100% cho tất cả các vấn đề bảo mật. Nếu nó không an toàn thì không được có thể truy cập qua internet công cộng.

Nếu bạn muốn tìm hiểu thêm, bạn có thể bắt đầu bằng cách đọc các câu hỏi và câu trả lời khác nhau trên trang web này, bạn có thể tìm hiểu cách thực hiện các loại tấn công khác nhau và sử dụng các loại khai thác khác nhau, có nhiều sách viết về bảo mật máy tính. Bạn phải tìm ra phương pháp học phù hợp nhất với bạn và tuân thủ nó.

1
Nathaniel Suchy