防火墙封锁了端口,但像 80 这样的端口通常是开放的,这是不是安全性差?
Firewalls block ports, but ports like 80 are usually open, is that bad security?
真的,我在两个方面感到困惑:
1) 如果你打开所有端口(没有防火墙)会发生什么坏事
2) 为什么在通常开放的 80、20 等端口上不会发生这种情况
如果您对 watch/read 有任何建议,我将不胜感激!
这个问题需要两个答案部分。传入连接和传出连接。
封锁端口的主要原因是为了限制可以对系统执行的攻击。在所有端口都打开的情况下,恶意软件可以轻松地与攻击者控制的服务器进行通信,并且许多攻击变得更加容易。
当服务器阻止除端口 80 之外的所有传入连接,然后在端口 80 上运行 Web 服务器时,对服务器具有用户级访问权限的攻击者无法创建任何侦听器。 He/she 可能能够终止 Web 服务器然后监听端口 80,但这需要 root 权限并且很容易检测到(因为 Web 服务器出现故障)。
当服务器阻止所有传出连接(与已建立会话关联的连接除外)时,会出现类似的目标。它可以防止服务器上的应用程序(即恶意软件)将数据发送回攻击者。需要已建立的规则例外,因为从高端口而不是端口 80 应答 HTTP 等协议。
真的,我在两个方面感到困惑:
1) 如果你打开所有端口(没有防火墙)会发生什么坏事
2) 为什么在通常开放的 80、20 等端口上不会发生这种情况
如果您对 watch/read 有任何建议,我将不胜感激!
这个问题需要两个答案部分。传入连接和传出连接。
封锁端口的主要原因是为了限制可以对系统执行的攻击。在所有端口都打开的情况下,恶意软件可以轻松地与攻击者控制的服务器进行通信,并且许多攻击变得更加容易。
当服务器阻止除端口 80 之外的所有传入连接,然后在端口 80 上运行 Web 服务器时,对服务器具有用户级访问权限的攻击者无法创建任何侦听器。 He/she 可能能够终止 Web 服务器然后监听端口 80,但这需要 root 权限并且很容易检测到(因为 Web 服务器出现故障)。
当服务器阻止所有传出连接(与已建立会话关联的连接除外)时,会出现类似的目标。它可以防止服务器上的应用程序(即恶意软件)将数据发送回攻击者。需要已建立的规则例外,因为从高端口而不是端口 80 应答 HTTP 等协议。