Silviu Marin-Caea wrote:
>
> Am o intrebare de newbie in ce priveste securitatea.
>
> Toata lumea zice "ia uite cate porturi are ala deschise".
>
> <nu dati>
> Dar daca la porturile alea nu asculta nimic, sau daca programele care
> asculta pe unele din ele sunt bine securizate si inatacabile, care-i
> problema in a avea porturile deschise?
> </nu dati>
Pai porturile care ii trebuie e clar ca trebuie sa le aibe
deschise, altfel nu ar mai fi server. De exemplu
e clar ca un server de web trebuie sa aibe deschis si accesibil portul
la care asteapta cereri (de obicei 80).
Partea "insecure" vine cand serverul care ruleaza
la portul respectiv are buguri de siguranta, care pot fi exploatate
in remote. Si de multe ori se mai intampla ca pe un server sa fie
deschise mai multe porturi decat sunt necesare, ceea ce creste
probabilitatea unui atac reusit. (de exemplu daca tu rulezi o versiune
veche de wu-ftpd de care ai uitat pentru ca nu ti-a trebuit de fapt
niciodata, cineva se poate folosi de portita asta pentru a-ti
"sparge" sistemul in remote.
Deci morala este sa nu ai deschise mai multe porturi decat ai
nevoie si sa iti tii mereu serverele upgradate.
Bye
Cristi
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
