it-swarm-id.com

Apakah port terbuka berbahaya?

Saya telah meneruskan port 80 ke WAMPServer dan 25565 ke server MineCraft yang berjalan Bukkit .

Apakah saya rentan terhadap serangan. Dapatkah peretas menyerang saya jika WAMP-server berjalan atau jika tidak berjalan, atau akankah lebih mudah untuk meretas saya daripada jika saya tidak membuka port sama sekali? Saya telah mencoba belajar tentang bagaimana orang-orang meretas dan bagaimana melindungi diri saya dari itu. Apakah Anda tahu di mana saya bisa membacanya?

13
Friend of Kim

Saya telah meneruskan port 80 ke WAMPServer dan 25565 ke server MineCraft yang menjalankan Bukkit. ( http://www.bukkit.org/ )

Saya berasumsi bahwa Anda sedang berbicara tentang meneruskan port-port itu dari router/firewall/NAT kotak ke mesin Anda sendiri daripada meneruskannya ke beberapa instance di luar situs. Biasanya kita menyebutnya "pembuka" sebuah port.

Apakah saya rentan terhadap serangan. Dapatkah peretas menyerang saya jika WAMP-server berjalan atau jika tidak berjalan, atau akankah lebih mudah untuk meretas saya daripada jika saya tidak membuka port sama sekali?

Ya, Anda lebih rentan dengan menjalankan layanan daripada tidak menjalankan layanan. Menambahkan lebih banyak layanan akan meningkatkan permukaan serangan . Itu tidak berarti bahwa Anda rentan menurut definisi, tetapi peningkatan permukaan serangan meningkat adalah salah satu faktor yang meningkatkan risiko Anda .

Saya telah mencoba mempelajari tentang bagaimana orang-orang meretas dan bagaimana melindungi diri saya dari itu. Apakah Anda tahu di mana saya bisa membacanya?

Semakin banyak waktu yang saya habiskan di sini, semakin besar sumber daya yang saya temukan untuk situs ini. Saya tidak pernah menemukan panduan komprehensif yang sangat bagus tentang cara mengamankan. Ada buku-buku seperti seri Hacking Exposed yang berbicara tentang banyak aspek teknis untuk keamanan dan beberapa pola pikir. Sebanyak mungkin CISSP dicerca, mencoba untuk belajar untuk yang mengekspos salah satu domain pengetahuan yang berbeda bahwa seorang profesional harus sadar. Saya pikir membaca pertanyaan di situs ini adalah cara yang bagus untuk belajar.

Tantangannya adalah bahwa keamanan adalah pola pikir . Teknologi dan bahkan beberapa fundamentalnya adalah dunia yang berkembang. Anda belajar dengan mengekspos diri Anda melalui trial and error. Sangat membantu untuk membuat sebanyak mungkin keterpaparan sebagai wakil - belajar dari kesalahan orang lain.

Keamanan sebagai persamaan berfungsi seperti ini:

  • Putuskan apa yang perlu Anda tawarkan - Anda harus menyediakan sesuatu dengan server WAMP dan server game Minecraft.
  • Batasi semua yang tidak perlu Anda tawarkan dan lakukan secara mendalam.

Ketika saya mengatakan secara mendalam, maksud saya bahwa hanya menawarkan layanan itu adalah permulaan. Cobalah untuk memastikan bahwa kode pemrograman di situs web Anda ditulis dengan aman. Kemudian, berpura-pura itu telah dikompromikan dan pertimbangkan apa yang bisa terjadi dari sana. Apakah proses Apache dicegah oleh kontrol sistem operasi dari menulis file di mana saja? Apakah Anda memiliki metode untuk mendeteksi kompromi? Terus tanyakan pertanyaan itu dan temukan lapisan jawaban sehingga jika Anda diretas, Anda mengurangi risiko Anda .

18
Jeff Ferland

Port terbuka itu sendiri tidak berbahaya namun layanan yang berjalan di port itu mungkin rentan menciptakan situasi keamanan layanan berbahaya. Ada beberapa hal yang perlu dipertimbangkan:

  1. Setiap port terbuka membuka layanan baru yang dapat diserang dan disalahgunakan karena alasan jahat.

  2. Jika aplikasi yang terikat pada port tersebut memiliki kerentanan keamanan maka layanan (bukan port itu sendiri) berbahaya.

  3. Apakah Anda melakukan audit keamanan reguler untuk layanan Anda? Jika tidak memulai setiap layanan harus 100% bebas dari semua masalah keamanan. Jika tidak aman tidak boleh dapat diakses melalui internet publik.

Jika Anda ingin mempelajari lebih lanjut, Anda dapat mulai dengan membaca berbagai pertanyaan dan jawaban di situs ini, Anda dapat mempelajari cara melakukan berbagai jenis serangan dan memanfaatkan berbagai jenis eksploitasi, ada banyak buku yang ditulis tentang keamanan komputer. Anda harus menemukan metode pembelajaran yang paling sesuai untuk Anda dan tetap menggunakannya.

1
Nathaniel Suchy