Hvad skal man lukke for?

Lidt her om sikkerheden..

http://www.eksperten.dk/spm/30654

Tak for svaret.

Det spørgsmål henvender sig mest til private, alt det der med virus vidste jeg godt i forvejen, det er \"common sense\".

Men er det nok beskyttelse mod hackere at lukke for alle andre porte end 80/21/mail og give guest gruppen adgang til read/write.

/Zelebris

Vil du havde hotel kørende på ADSL ?

Arrhhh skulle havde været kommentar

Nej, jeg vil bare have mit eget site kørende!

/Zelebris

arrhhhh k

???

Nåårrhhh okey *S* (bedre)

Har du så noget hjælp?

ikke 100% kig ind på webcafe.dk www.netcoders.dk der er oxo lidt om det mener jeg

Altså man kan ikke sikre sig 100% for hackers... men jeg er rimelig sikker på at den løsning er sikker nok... der skal lægges en virus ind på din HD for at kunne gøre det men hvis ingen har adgang kan de jo heller ikke give dig den vel :-))

Rene

på webcafe.dk sværge de til Apache, mySQL og alt det andet skidt *G*.
Jeg kører W2k og Ms SQL Server så det kan jeg ikke rigtig bruge til noget.

Netcoders.dk har ikke rigtig noget!

/Zelebris

Læs mere på 2000igroup hos www.igroups.dk

Luk også helt af for:
137, 138 (Netbios trafik), 67, 68 (BootP/DHCP)... (jeg mener da det er sådan)

Husk også på at port 1433 (SQL Server) sikkert også skal åbnes på din router...

Forresten så er det som tarantula siger ikke helt rigtigt; hvis du kører med activex aktiveret i IE sikkerhedsindstillinger. Altså; kør kun medium indstilling ALDRIG lavere.

Når du åbner for porte ind i dit netværk åbner du for hackere.
Det bedste du kan gøre er at få flere IP adresser og lave et område hvor du placerer dine servere som skal kunne tilgås fra internettet. På den måde er der ikke adgang fra en hacket server ind i dit netværk.
Når du har din internetserver siddende i lokalnettet har en evt. hacker som har overtaget din maskine frit spil.

En åben port betyder ikke at netværket er åbent, det betyder at en service kan kontaktes. Det hele kommer an på om servicen er sikker, om den er rigtigt kodet og designet.
At maskinen også skal køre ftp kan give problemer, hvis du vil tillade passiv ftp, der er det jo klienten der connecter til serveren under transfer (og ikke omvendt som i aktiv ftp) - det gør self at du ikke kan lukek for alle TCP porte udover 21/80 ...

Tror godt jeg fatter det nu!

Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433.
Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.

Det var vist det hele, jeg deler pointene mellem jer!

/Zelebris

Tror godt jeg fatter det nu!

Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433.
Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.

Det var vist det hele, jeg deler pointene mellem jer (dog kan man ikke dele 150 med fire her på eksperten.dk så victor44 for de sidste 10, håber på jeres forståelse)!

/Zelebris

Point er helt ok med mig, hvis du bare lover mig at du opdaterer med de nyeste sikkerheds patches.
Port 21 og 25 er bæandt de oftest angrebne porte på nettet.
Hvis du ikke har behov for at tilgå din SQL server udefra så luk den port.
Hvis det kun er webserveren som skal bruge SQL er det jo ikke nødvendigt at åbne for andre.
Installer et program som f.eks. tripwire til at se om der er nogen som har pillet ved din maskine.
Hav altid lidt paranoia og husk backup backup og backup.

Victor>> Jeg lover at jeg nok skal være lidt paranoid!

/Zelebris

lyder ganske fair :o)
God fornøjelse med din server... og som victor har påpeget, føler du dig dejligt paranoid, så installer et program som TripWire (på Linux, ved ikke om det findes til Windoze ??) eller ligende, der tjekker op på brugen af dine porte mv. :o)