Đây là một cái gì đó luôn luôn gây trở ngại cho tôi. Tại sao nó là xấu khi có cổng mở trên máy tính của bạn? Giả sử bạn không có vi-rút trên máy tính hoặc một số chương trình khác nghe một cổng thực sự có thể làm điều gì đó tại sao nó lại quan trọng nếu một cổng được mở? Nếu một số người độc hại bắt đầu gửi các gói đến một cổng, nhưng không có gì ở đó để nhận dữ liệu và làm gì đó với nó tại sao nó lại quan trọng? Một máy tính không tự ý thực hiện bất kỳ dữ liệu nào nó nhận được. Tôi hiểu việc làm ngập máy tính với các gói có thể khiến máy bị sập vì nó không thể xử lý được lượng dữ liệu, nhưng tôi chỉ xem xét các vấn đề bảo mật thực sự thay đổi các tệp trên máy tính.

Cập nhật

Cảm ơn vì những hồi âm cho đến bây giờ. Bây giờ tôi hiểu rằng một cổng đang mở thực sự có nghĩa là có một chương trình có thể được khai thác nghe trên cổng đó. Nhưng tại sao việc viết phần mềm không thể khai thác lại khó đến vậy? Để thực hiện bất kỳ tác hại thực sự nào đối với máy tính, một chương trình sẽ không phải cho phép một hoặc nhiều tệp được tải lên, và sau đó một trong những tệp đó sẽ cần phải được thực thi. Có vẻ như điều đó sẽ vô cùng khó để cho phép vô tình.

Một cổng không mở nếu có gì đó không nghe kết nối trên đó.

Lý do nó là hình thức xấu khi tất cả các cổng mở ra ở mọi nơi là vì nó phơi bày những dịch vụ đang lắng nghe trên các cổng đó để khai thác. Đó là lý do tại sao tường lửa tồn tại, để hạn chế những gì được phép kết nối với một số cổng nhất định, để giảm diện tích bề mặt tiếp xúc với các dịch vụ.

CHỈNH SỬA

Để giải quyết câu hỏi của bạn về lý do tại sao mọi người không thể viết phần mềm không thể khai thác:

Điều này khá dễ dàng đối với các chương trình đơn giản, nhưng nhiều chương trình yêu cầu ổ cắm rất phức tạp. Như vậy, chúng có nhiều thành phần, nhiều trong số đó thậm chí không được nhà phát triển viết (bao gồm các thư viện). Bạn không thể dựa vào người khác để giữ an toàn cho mạng của mình khi có các phương pháp cứng bạn có thể tự sử dụng, như tường lửa.

Việc thực thi mã tùy ý / từ xa là một rủi ro rất lớn, như bạn đã chỉ ra. Thật không may, lỗi tràn bộ đệm và các lỗi bảo mật khác cho phép nó phổ biến. Nhìn vào bất kỳ bản cập nhật bảo mật nào của Microsoft và tôi sẽ cá rằng nó vá lỗi thực thi mã từ xa hoặc nâng cao các đặc quyền và MS là một công ty lớn với hàng trăm nhà phát triển và hàng tỷ đô la.

Về bản cập nhật bạn đã viết:

Cảm ơn vì những hồi âm cho đến bây giờ. Bây giờ tôi hiểu rằng một cổng đang mở thực sự có nghĩa là có một chương trình có thể được khai thác nghe trên cổng đó. Nhưng tại sao việc viết phần mềm không thể khai thác lại khó đến vậy? Để thực hiện bất kỳ tác hại thực sự nào đối với máy tính, một chương trình sẽ không phải cho phép một hoặc nhiều tệp được tải lên, và sau đó một trong những tệp đó sẽ cần phải được thực thi. Có vẻ như điều đó sẽ vô cùng khó để cho phép vô tình.

Đó là rất khó khăn để phần mềm ghi mà không thể được khai thác!

Tôi đã đọc cuốn sách Xây dựng phần mềm bảo mật và một điều mà nó đã thảo luận là khai thác tràn ngăn xếp. Có hai sự thật rất đáng sợ trong đó:

• Để một chương trình có lỗi tràn ngăn xếp có thể khai thác là rất dễ thực hiện, đặc biệt là khi chương trình được viết bằng C. Trong ngôn ngữ lập trình C, nhiều chức năng không an toàn theo mặc định và lập trình viên cần biết để tránh các chức năng dễ bị tổn thương hoặc phải thực hiện các hành động đặc biệt để được an toàn.
• Việc khai thác mà một hacker cần sử dụng là ngắn - rất ngắn. Nó chưa đến nửa trang ngôn ngữ lắp ráp, có nghĩa là 100 byte hoặc hơn (đoán) byte mã máy. Mã khai thác này đủ để cung cấp cho trình điều khiển vỏ (dấu nhắc lệnh) truy cập vào máy của bạn. Không yêu cầu tải lên và thực thi tệp lớn - chỉ cần một đoạn mã nhỏ có thể được chèn vào giữa dữ liệu hợp pháp.

Vì vậy, nếu tin tặc có thể tìm thấy một chương trình (a) có lỗi tràn ngăn xếp (b) có thể khai thác qua mạng và (c) có một vài dự phòng 100 byte trong bộ đệm của nó, thì máy tính của bạn đã bị xóa. May mắn là kiến ​​thức về lỗi tràn stack là kiến ​​thức khá phổ biến hiện nay, nhưng chúng vẫn bật lên. 5 năm trước và lâu hơn đây là một vấn đề thường xuyên hơn nhiều.

Quay trở lại câu hỏi ban đầu của bạn, bạn nên tránh các cổng mở để tránh mọi tai nạn với lỗi có thể khai thác trong chương trình. Bây giờ bạn có một lý do thứ hai: lớp vỏ từ xa mà tin tặc sẽ sử dụng là một cổng mở khác. Nếu bạn có tường lửa chặn mọi thứ ngoại trừ bạn đã cho phép cụ thể, bạn cũng sẽ chặn lớp vỏ từ xa đó (mặc dù hacker vẫn có thể làm những việc khó chịu khác với máy tính của bạn, vì vậy đừng tự mãn!)

• Cổng mở: Khi có ai hỏi, máy tính trả lời rằng có một dịch vụ lắng nghe trên cổng này. Điều này có nghĩa là mọi thứ đến cổng này sẽ được xử lý bởi một chương trình (dịch vụ) đang chạy trên máy tính đó.
• Cổng đóng: Khi có ai hỏi, máy tính trả lời rằng không có dịch vụ nào nghe trên cổng đó. Các akser sẽ biết có một máy tính trả lời tại địa chỉ.
• Cổng tàng hình: Khi bất cứ ai hỏi, họ không nhận được trả lời. Vấn đề là ẩn nếu có một máy tính ở địa chỉ nào cả. Nó có thể không hiệu quả lắm, mặc dù, như joschi đã viết ra trong các bình luận.

Nếu bạn có một cổng mở, bạn an toàn với điều kiện chương trình xử lý các công cụ đến không có khai thác. Nhưng khai thác được tìm thấy mọi lúc, và thật tốt khi biết rằng có rất nhiều quét cổng di chuyển trên mạng, tìm kiếm mục tiêu.

Các cổng đóng vẫn phản hồi với akser, vì vậy kẻ tấn công có thể biết để tiến hành kiểm tra các cổng khác. Sau đó, một lần nữa, đây là cách internet được đặc trưng để làm việc. Mặc dù các cổng tàng hình cố gắng không cung cấp cho kẻ tấn công tiềm năng bất kỳ thông tin nào, nhưng về mặt lý thuyết, chúng phá vỡ đặc điểm kỹ thuật.

Từ quan điểm bảo mật, bất kỳ cổng mở nào cũng là một lỗ hổng lớn, vì mã đang được sử dụng để xử lý dữ liệu nước ngoài. Những gì tường lửa (hoặc bộ định tuyến NAT) làm là đảm bảo không có lưu lượng truy cập đến vào máy tính của bạn, ngay cả khi hệ thống có một số cổng mở. Bằng cách này, họ có hiệu quả đóng tất cả các cổng.

Trên thực tế theo như tôi biết, một cổng mở có nghĩa là một chương trình đang lắng nghe nó. Vì vậy, có một số loại dịch vụ xử lý dữ liệu.

Giả sử bạn không có vi-rút trên máy tính hoặc một số chương trình khác nghe một cổng thực sự có thể làm điều gì đó tại sao nó lại quan trọng nếu một cổng được mở? Nếu một số người độc hại bắt đầu gửi các gói đến một cổng, nhưng không có gì ở đó để nhận dữ liệu và làm gì đó với nó tại sao nó lại quan trọng?

Giả định là mẹ của tất cả các eff-up :)

khá an toàn hơn xin lỗi ... đây là một bài đọc hay cho bạn tại makeuseof.com:

Công nghệ giải thích: Cổng bộ định tuyến mở và ý nghĩa bảo mật của chúng

Tôi không xuất khẩu bảo mật, nhưng tôi đã thực hiện một nghiên cứu nhỏ ... Cổng "mở" là cổng được thiết lập để chấp nhận kết nối TCP đến.

Nếu bạn chỉ có các ứng dụng chỉ nghe trên các cổng 9, 21 và 80 và tường lửa của bạn chặn truy cập vào ba cổng đó, về mặt kỹ thuật bạn không có cổng nào mở. IOW, ví dụ, cổng 25, không mở vì không có gì nghe trên đó.

Để trả lời câu hỏi của bạn: Lý do rất tệ khi có các cổng mở trên máy tính của bạn là vì các cổng này có thể dễ dàng được phát hiện và một khi đã phát hiện ra các cổng này giờ đây dễ bị lỗ hổng của các ứng dụng nghe.

Vì lý do tương tự mà bạn đóng và khóa cửa ra vào và cửa sổ ở nhà.

Chúng ta chỉ nói rằng các cổng mở giống như cửa sổ mở và cửa mở nhưng khi cửa sổ của bạn mở một tên cướp hoặc một con chuột và một con nhện có thể vào # xin vui lòng cho tôi biết nếu tôi bị câm hoặc asinine Chỉnh sửa không có cổng mở giống như cửa sổ mở nhưng Trong internet có một cổng mở Tôi đoán cũng có cổng đóng là cửa sổ đóng mà không có cổng, chúng tôi không thể kết nối hoặc duyệt Tôi đoán giống như HTTP và SSH hoặc FTP mà không có chúng tôi không thể kết nối vì đó là máy khách, đó chỉ là kết nối TCP

Tôi không có chuyên gia bảo mật