29. oktober 2000 - 20:51Der er
19 kommentarer og 4 løsninger
Hvad skal man lukke for?
Hej,
Jeg er ved at sætte min egen server på nette (via en ADSL forbindelse). Jeg regner med at skulle køre Win2K Server med Web/Mail/FTP. Er det nok hvis jeg lukker for alle porte på routeren (udover selvfølgelig 80/21/mail porte). Giver guest accounten read/write rettigheder i \\root og laver en \\admin mappe hvor man skal logge ind (nægter guest accounten adgang så der kommer en login skærm op).
Altså man kan ikke sikre sig 100% for hackers... men jeg er rimelig sikker på at den løsning er sikker nok... der skal lægges en virus ind på din HD for at kunne gøre det men hvis ingen har adgang kan de jo heller ikke give dig den vel :-))
Forresten så er det som tarantula siger ikke helt rigtigt; hvis du kører med activex aktiveret i IE sikkerhedsindstillinger. Altså; kør kun medium indstilling ALDRIG lavere.
Når du åbner for porte ind i dit netværk åbner du for hackere. Det bedste du kan gøre er at få flere IP adresser og lave et område hvor du placerer dine servere som skal kunne tilgås fra internettet. På den måde er der ikke adgang fra en hacket server ind i dit netværk. Når du har din internetserver siddende i lokalnettet har en evt. hacker som har overtaget din maskine frit spil.
En åben port betyder ikke at netværket er åbent, det betyder at en service kan kontaktes. Det hele kommer an på om servicen er sikker, om den er rigtigt kodet og designet. At maskinen også skal køre ftp kan give problemer, hvis du vil tillade passiv ftp, der er det jo klienten der connecter til serveren under transfer (og ikke omvendt som i aktiv ftp) - det gør self at du ikke kan lukek for alle TCP porte udover 21/80 ...
Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433. Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.
Det var vist det hele, jeg deler pointene mellem jer!
Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433. Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.
Det var vist det hele, jeg deler pointene mellem jer (dog kan man ikke dele 150 med fire her på eksperten.dk så victor44 for de sidste 10, håber på jeres forståelse)!
Point er helt ok med mig, hvis du bare lover mig at du opdaterer med de nyeste sikkerheds patches. Port 21 og 25 er bæandt de oftest angrebne porte på nettet. Hvis du ikke har behov for at tilgå din SQL server udefra så luk den port. Hvis det kun er webserveren som skal bruge SQL er det jo ikke nødvendigt at åbne for andre. Installer et program som f.eks. tripwire til at se om der er nogen som har pillet ved din maskine. Hav altid lidt paranoia og husk backup backup og backup.
lyder ganske fair :o) God fornøjelse med din server... og som victor har påpeget, føler du dig dejligt paranoid, så installer et program som TripWire (på Linux, ved ikke om det findes til Windoze ??) eller ligende, der tjekker op på brugen af dine porte mv. :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.