Vorteile beim Schließen eines Ports, an dem keine Dienste ausgeführt werden

Gibt es Vorteile beim Schließen eines Ports, an dem keine Dienste ausgeführt werden?

Was bekomme ich, wenn ich eine Verbindung auf iptables-Ebene beende, anstatt was als nächstes zu tun (ich denke, Betriebssystem).

Ich würde den anderen Weg gehen und alle Häfen blockieren. Öffnen Sie sie nach Bedarf. Dies hat den Vorteil, dass Ihr Computer nicht anfällig ist, wenn Sie unwissentlich einen Dienst starten.

Der Vorteil ist, dass Sie den Port sicher nutzen können. Viele Programme verwenden einen Pseudozufallsport oder können so programmiert werden, dass sie einen Port verwenden. Wenn Sie den Port nicht schließen, können Sie in beiden Fällen von anderen Hosts aus auf sie zugreifen.

Wie Francois bemerkte, ist eine geschlossene Politik sicherer. Beginnen Sie mit allen geschlossenen Ports und öffnen Sie die benötigten Ports in die entsprechende Richtung. Es ist üblich, Dienste zu benötigen, für die Sie keinen lokalen Server haben oder möchten. DNS ist normalerweise erforderlich, aber Sie müssen eingehende Anforderungen nicht zulassen. Für eine ordnungsgemäße Netzwerkfunktionalität sind mehrere ICMP-Typen (3,4,11) erforderlich, andere können jedoch sicher blockiert werden. Es ist üblich, echo(8) selektiv zu aktivieren , wodurch eingehende echo-reply(0) Nachrichten aktiviert werden sollten, wenn relatedPakete akzeptiert werden.

Die meisten Firewall-Builder wie Shorewall lassen diese Ports in ihren Beispiel- oder Standardregelsätzen zu.

Wie in den anderen Antworten angegeben, ist eine geschlossene Richtlinie im Allgemeinen sicherer, als nur bestimmte Dienste zu sperren.

Angenommen, Sie installieren einen Rouge-Dienst, der einen zufälligen Port abhört, und telefonieren nach Hause. Der Black-Hat-Typ, der die Software geschrieben hat, kann möglicherweise unerwünschte Aktionen über seinen Dienst ausführen.