15. august 2003 - 14:45Der er
13 kommentarer og 2 løsninger
Hvilke porte kan man have åbent på?
Jeg er igang med at konfigurere en adsl forbindelse med en tilhørende router.
Jeg vil gerne have så åbent som muligt, uden at slække for meget på sikkerheden, så jeg ikke behøver sidde og specifikt åbne porte for de forskellige spil jeg spiller og programmer jeg bruger.
Hvis først man har en Trojansk hest på computeren, kan den i princippet lytte på en vilkårlig port, men hvis "bare" jeg vil lukke for de steder, som de trojanske heste / orme osv. kommer ind på, er det så tilstrækkeligt at lukke for portene 0-1024? Portene derover er der vel ikke noget der lytter på, som kan bruges til at kompromitere sikkerheden på min computer? (Jeg kører Windows XP)
Det kan du slet ikke regne med. Hvilken som helst port kan i princippet benyttes.
Nogle porte er du jo ligeledes nødt til at have åbent, hvis du vil kunne bruge internettet. Feks. ville det ikke være smart at spærre port 80 (http).
En god strategi er naturligvis at lukke for ALT du ikke har brug for. Efterfølgende åbner du de nødvendige porte du falder over, i takt med behovet opstår.
Nanoq >> Den kunne jeg godt selv regne ud. Som jeg skrev i mit eget indlæg, er det netop det jeg søger at undgå. Jeg vil så vide hvilke porte det er jeg skal være påpasselig med.
Til alle >> Jeg forklarede mig lidt skidt i det ovenstående spørgsmål.
Sædvanligvis sidder man rimelig sikkert bag en router, så længe der ikke er lavet NAT på nogen porte. Jeg vil gerne åbne for så meget som muligt, uden at det går ud over sikkerheden. Er det tilstrækkeligt at jeg "kun" åbner for portene fra 1025 og op?
En "åben port" er som sådan ikke nogen sikkerhedsrisiko, hvis blot der ikke er en service, der lytter på pågældende port.
Der er endvidere forskel på "en åben port" og så porte, der er forwardet til en bestemt maskine. Hvis du kører NAT, så hjælper det jo ikke noget at åbne en port - den skal også forwardes til den maskine, der kører den service, der lytter på porten.
Hvilken router/firewall/whatever er der tale om? hvis det er en med stateful-inspection, så er der jo ingen grund til at åbne nogen som helst port (med mindre den skal forwardes).
Ok. Jeg kan forstå at jeg ikke har helt fat i de rigtige termer/begreber. Det jeg snakker om er så om jeg kan være tryg ved at forwarde al trafik på port 1025 og opefter. De vil så alle blive forwardet til min "spillemaskine".
Jeg har en cisco 677.
Det du skriver med services, er netop det jeg ønsker at få uddybet. Jeg ved der ligger en række services og lytter på portnumre under 1025, og netop derfor skal der ikke laves forwarding på disse portnumre. Mit egentlige spørgsmål er så om jeg kan være tryg ved at lave en generel forwarding på alle portene derover?
Jeg ser ingen grund til at forwarde alle porte. Den slags dovenskab inviterer nærmest til at blive misbrugt. Hvorfor ikke blot nøjes med at forwarde de få porte, du ved, du skal bruge. Ydermere kan du risikere, at du ved at forwarde alle porte helt gør det umuligt for andre på dit interne net at bruge nettet (det afhænger dog af routeren).
Er der overhovedet nogen services el.lign der ligger og lytter på et portnummer over 1024, som kan misbruges v.hj.a. buffer overrun el.lign angreb, til at kunne hacke en computer med Windows XP?
Jeg tror det ikke, men spørger her, for at høre om der er nogen der kan fortælle mig det, hvis jeg ikke har ret i min antagelse.
ja, der er uendeligt mange... og dem som ikke standard lytter på disse porte kan sættes til det... derfor siger jeg det igen: forward kun porte til services, du allerede har kørende.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
