Làm thế nào an toàn là chuyển tiếp cổng nói chung? [đóng cửa]

6

Nói rằng tôi có một vài cổng mở để chơi game.

Câu hỏi của tôi là

  1. Tôi có thể bị hack nếu kẻ tấn công biết IP bên ngoài cụ thể của tôi không?

  2. Tin tặc có thể truy cập bộ định tuyến của tôi và cài đặt bằng cách thông qua các cổng này không? Nếu vậy, làm thế nào có khả năng điều này được thực hiện? Làm thế nào dễ dàng có thể được thực hiện?

  3. Với cài đặt bảo mật của bộ định tuyến, nó có chặn kẻ tấn công ngay cả khi cổng chuyển tiếp mở không?

security  router  port-forwarding 
avsvdd
nguồn
2
Câu hỏi này rất rộng. Tôi nghĩ rằng bạn cần phải thực hiện một số nghiên cứu và nếu bạn gặp khó khăn về một điểm cụ thể hơn, vui lòng hỏi :) Xin đừng đọc nhận xét của tôi là thô lỗ, nó không có nghĩa là! Bảo mật với cổng chuyển tiếp đi xa hơn bộ định tuyến!
Dave
Bất kỳ câu trả lời rộng là tốt. Tôi chỉ muốn biết tôi dễ bị tổn thương như thế nào với cổng mở. Và nếu bất cứ ai cũng có thể tìm kiếm các cổng và kết nối với bộ định tuyến / máy tính xách tay của tôi.
avsdvsdd
1
Có, mọi người có thể tìm kiếm các cổng của bạn, v.v. Như tôi đã nói, bạn có thể muốn bảo mật PC của mình chứ không phải bộ định tuyến. Nếu bạn mở một cái gì đó cho thế giới bên ngoài cho chính mình, những người bạn tin tưởng vv có nghĩa là bạn đã mở nó cho tất cả! Liên quan đến các câu hỏi rộng, chúng cũng được coi là lạc đề ở đây. Câu hỏi càng cụ thể thì càng tốt cho trang web Hỏi & Đáp này.
Dave
Tôi có thiết lập lọc mac. Vì vậy, nếu một hacker xâm nhập vào cổng của tôi, anh ta có thể thông qua bộ định tuyến một cách sạch sẽ mà không cần phải đoán mật khẩu WPA2?
avsdvsdd
2
@avsdvsdd Đây là trang web định dạng câu hỏi / câu trả lời. Câu hỏi / câu trả lời không phải là trò chuyện trực tiếp. Và đó không phải là những gì bình luận dành cho.
sát thủ

Câu trả lời:

8

Chuyển tiếp cổng cho phép mọi người kết nối với cổng được ánh xạ trên bất kỳ thiết bị nào bạn đã trỏ nó vào. Bảo mật chỉ dựa trên bất kỳ phần mềm nào trên thiết bị đó đang nghe trên cổng đó. Vì vậy, giả sử bạn đã chuyển 12345 sang máy tính để bàn từ xa trên PC mà bạn không bao giờ cập nhật. Điều lạ lùng là sẽ dễ dàng tham gia vào đó, và sau đó đến bất cứ thứ gì nó có quyền truy cập (có thể là toàn bộ mạng LAN bao gồm cả phía "an toàn" của bộ định tuyến). Mặt khác, nếu bạn chuyển 6789 sang cổng 22 trên hộp Linux mà bạn cập nhật mỗi đêm, rất có thể bất kỳ ai cũng có thể đột nhập vào nó. # 1 không có ý nghĩa, IP của bạn là công khai về mặt kỹ thuật. Nhưng nếu bạn không có cổng mở, không có nơi nào để kết nối và thử và đột nhập. Một số bộ định tuyến có thể có các tính năng phát hiện xâm nhập,

Luke Hollins
nguồn
Tin tặc có thể vào bộ định tuyến của tôi sạch sẽ nếu anh ta đoán đúng cổng không? Có nghĩa là, ngay cả khi tôi có mac lọc và wpa2 được thiết lập, anh ta có thể vào trong sạch không?
avsdvsdd
1
Chuyển tiếp cổng @avsdvsdd không liên quan gì đến việc "vào bộ định tuyến". Địa chỉ MAC có thể bị giả mạo, WPA2 có thể bị hỏng, WPS được thiết kế bị hỏng, nhưng những địa chỉ này không liên quan gì đến chuyển tiếp cổng.
Rich Homolka
Giàu // Điều tôi hỏi là nếu ai đó quét cổng của tôi và vào hệ thống của tôi, anh ta có vào được bộ định tuyến hoặc máy tính của tôi không? Tôi tin rằng đó là kết nối internet phải không? Nếu vậy, anh ta có quyền truy cập đầy đủ các tài liệu của tôi trong máy tính và / hoặc bộ định tuyến của tôi không ???
avsdvsdd
Nếu bạn được quét và không có gì mở, không có gì để đột nhập. Đó là thiết lập mặc định của hầu hết các bộ định tuyến. Nếu bạn chuyển tiếp thứ gì đó sang máy khác thì nếu có thứ gì đó đột nhập vào máy đó, họ có thể thử. Ngoài ra wifi và internet, chúng thường được tách ra.
Luke Hollins
1
@avsdvsdd trong đầu, bạn cần tách lọc WPA2 / MAC và cổng mở. Lọc WPA2 và MAC là để bảo mật đăng nhập vào mạng của bạn, để trở thành một máy là một phần của mạng của bạn. Chuyển tiếp cổng là kết nối với một cổng trên máy trên mạng của bạn. Hai điều rất khác nhau. và khoảng cách không thành vấn đề. Vui lòng đặt câu hỏi này vì một câu hỏi rất nhỏ để trả lời những câu hỏi này.
Rich Homolka
5

Từ câu hỏi và ý kiến ​​của bạn, tôi nghĩ bạn không rõ về những gì đang xảy ra. Tôi không chắc cách dạy bạn cách chạy bộ định tuyến, tôi nghĩ bạn cần nói chuyện với ai đó gần bạn để chỉ cho bạn những điều này.

Chuyển tiếp cổng là khi bộ định tuyến của bạn cho phép các máy bên ngoài bắt đầu kết nối với máy trên mạng của bạn. Nó không cho phép bất kỳ quyền truy cập đặc biệt nào vào bên trong bộ định tuyến, chỉ là kết nối với máy bên trong của bạn.

Vấn đề bảo mật ở đây không phải là bộ định tuyến của bạn, mà là máy của bạn. Trước đây, nó vô hình với Internet, và do đó có phần an toàn. Bây giờ máy nội bộ có thể đạt được. Máy nội bộ của bạn có an toàn không? Nó có được vá không? Có gì trên cổng đó?

Theo như câu hỏi cụ thể của bạn:

  1. Họ luôn biết địa chỉ IP bên ngoài của bạn. Mọi kết nối bạn thực hiện với ai đó sẽ hiển thị địa chỉ IP bên ngoài của bạn. Tôi có thể thử ping toàn bộ Internet (và với botnet, một số người thử) và tìm địa chỉ IP bên ngoài của bạn. Nếu bạn được kết nối với Internet, IP bên ngoài sẽ bị lộ. Ngoài ra, điều này không có gì để làm cho dù cổng của bạn được chuyển tiếp hay không.

  2. Một tin tặc không thể truy cập bạn thông qua các cổng chuyển tiếp. Nhưng bộ định tuyến của bạn có thể được thiết lập để cho phép cấu hình trên một cổng web. Cách thiết lập này là khác nhau đối với mỗi bộ định tuyến, nhưng đảm bảo mọi thứ tương tự như "cho phép cấu hình trên mạng WAN" đều bị tắt. Chỉ cho phép cấu hình LAN.

  3. Đây là một câu hỏi khó. Hầu hết các bộ định tuyến chỉ là bộ định tuyến. Họ không biết Attacker là gì. Họ quá ngu ngốc khi biết "người tốt" từ "kẻ xấu". Một số bộ định tuyến cũng có Tường lửa. Họ biết những kẻ xấu nhất định, và sẽ lọc chúng ra. Nhưng bộ định tuyến của bạn có thể không có bộ lọc trên cổng này. Nếu bất cứ ai cố gắng kết nối, có lẽ họ sẽ cho phép.

Ngoài ra, trong các bình luận của bạn, bạn hỏi rất nhiều câu hỏi. Truyền thống ở đây là lấy những câu hỏi mới ra khỏi những bình luận và những câu hỏi riêng biệt. Hãy thử đặt câu hỏi lọc MAC của bạn trong một câu hỏi mới.

Chúc may mắn. An ninh rất khó khăn. Ngay cả các chuyên gia cũng không hiểu đúng.

Homolka giàu
nguồn
1
Tôi sẽ thêm - chuyển tiếp một cổng tới máy tính nội bộ không để lộ "thư mục" (như một trong những câu trả lời / nhận xét khác được đề xuất) nhưng hiển thị bất kỳ quy trình nào được định cấu hình để nghe trên cổng đó. Nếu quy trình đó được cấu hình và triển khai đúng cách, nó không nên phơi bày bất cứ thứ gì ngoài "giao diện" công khai (dịch vụ, v.v.) của nó, nhưng có thể các ứng dụng cụ thể dễ bị tấn công các vectơ như tràn bộ đệm. Một ứng dụng dễ bị tổn thương có thể bị khai thác để cung cấp quyền truy cập vào nhiều hơn so với thư mục của chính nó - bất cứ điều gì trong bối cảnh bảo mật của người dùng mà nó chạy.
GalacticCowboy
Vì vậy, khi bạn nói bối cảnh bảo mật, bạn đang đề cập đến cái gì? Điều đó có nghĩa là kẻ tấn công có thể truy cập vào mạng hoặc máy của tôi?
avsdvsdd
Nếu ứng dụng có thể khai thác chạy trong bối cảnh người dùng có quyền truy cập cao, có thể. Tuy nhiên, mức độ khai thác này là tương đối hiếm và thường được vá nhanh chóng. Trong bối cảnh này, thông thường bạn sẽ không chạy D2 với tư cách quản trị viên, điều này làm giảm bề mặt tấn công tiềm năng.
GalacticCowboy
1
Và điều quan trọng là cũng phải ghi nhớ, đây chỉ là một khai thác tiềm năng . Điều đó không có nghĩa là máy của bạn thực sự dễ bị tổn thương trước mọi thứ, chỉ bằng cách cho phép chuyển tiếp cổng. Bối cảnh cụ thể - ứng dụng nào phục vụ cổng đó - quan trọng.
GalacticCowboy
2

Các cổng mở trên mạng luôn là một lỗ hổng của các loại, tuy nhiên khả năng có ai đó thực sự cố gắng tấn công mạng của bạn trên các cổng đó là rất thấp. Có thể, để chơi game, bạn đang xem như cổng 80 cho HTTP, cổng 88 cho UDP và sau đó lập trình các cổng cụ thể như 3074 cho Xbox360 hoặc 6112 TCP cho Diablo II. Như tôi đã nói trước đây, một cổng mở luôn là một lỗ hổng, nhưng nếu ai đó thực sự quan tâm đủ để tấn công mạng gia đình của bạn thì tỷ lệ cược sẽ có cách dễ dàng hơn để họ xâm nhập hơn so với các cổng cụ thể này. Nếu bạn lo lắng về việc ai đó có quyền truy cập vào bộ định tuyến của bạn một cách cụ thể, chỉ cần vô hiệu hóa đăng nhập từ xa để bạn phải kết nối vật lý để đăng nhập vào nó.

Ngắn gọn và đơn giản, miễn là bạn chỉ mở các trò chơi cổng cụ thể yêu cầu bạn, thì thực sự không có khả năng bạn gặp rắc rối. Chỉ vì ai đó biết rằng bạn đã mở cổng 80 trên bộ định tuyến của mình, đột nhiên không cho họ quyền truy cập vào bộ định tuyến hoặc máy tính của bạn.

Đơn điệu
nguồn
Nếu Diablo 2 cổng đang mở, những kẻ tấn công có thể nhận được vào hệ thống của tôi (giả sử ông sống 300 dặm) và được tiếp cận với máy tính và / hoặc router của tôi?
avsdvsdd
Sự phân chia cho ai đó có thể quét cổng và hình dung nó là gì? Các cổng trò chơi như 6112 có dễ xâm nhập không? Tôi nghe nói rằng nó không dễ dàng thâm nhập khi Blizzard kiểm soát nó.
avsdvsdd
Nó không thực sự là một điểm xâm nhập. Các cổng thường được sử dụng để truy cập các loại tệp cụ thể, như trong trường hợp bản đồ Warcraft III hoặc các ký tự trong Diablo II. Các tệp này đều là cục bộ, vì vậy những người chơi khác cần có thể truy cập và tải xuống để bạn có thể chơi cùng nhau. Thường xuyên trong các trò chơi hiện đại hơn, những thứ như bản đồ và nhân vật được lưu trữ trên một máy chủ thuộc sở hữu của công ty đã phát hành trò chơi, thay vì trên các máy tính cá nhân. Nếu các tệp được lưu trữ bởi người dùng, thì các cổng cần được mở để cấp cho người khác quyền truy cập vào các tệp cụ thể đó.
Mono
Còn các cổng như 80 thì sao? Đối với cổng này, nếu ai đó quét và tìm cổng mở, vào trong, điều gì có thể xảy ra? Họ có cần bỏ qua mật mã WPA2 để vào mạng của tôi không? Hay họ chỉ là về cơ bản?
avsdvsdd
Nếu họ đang ở trong, họ có cần bỏ qua bảo mật WPA2 để vào hệ thống của tôi không?
avsdvsdd
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.