Hier ist etwas, das mich immer verblüfft hat. Warum ist es schlecht, offene Ports auf Ihrem Computer zu haben? Angenommen, Sie haben keinen Virus auf Ihrem Computer oder einem anderen Programm, das auf einen Port hört, der möglicherweise tatsächlich etwas bewirkt. Warum spielt es dann eine Rolle, wenn ein Port offen ist? Wenn eine böswillige Person anfängt, Pakete an einen Port zu senden, aber nichts da ist, um die Daten zu empfangen und etwas damit zu tun, warum ist das wichtig? Ein Computer führt nicht einfach willkürlich die empfangenen Daten aus. Ich verstehe, dass das Überfluten eines Computers mit Paketen zum Absturz führen kann, da es einfach nicht mit der Datenmenge umgehen kann, aber ich denke nur an Sicherheitsprobleme, die die Dateien auf dem Computer tatsächlich ändern.
Aktualisieren
Vielen Dank für die bisherigen Antworten. Ich verstehe jetzt, dass ein offener Port tatsächlich bedeutet, dass es ein Programm gibt, das über diesen Port empfangsbereit ist. Aber warum ist es so schwer, Software zu schreiben, die nicht ausgenutzt werden kann? Um einem Computer einen echten Schaden zuzufügen, müsste ein Programm nicht zulassen, dass eine oder mehrere Dateien hochgeladen werden, und dann müsste eine dieser Dateien ausgeführt werden. Es scheint so, als ob es unglaublich schwierig wäre, dies versehentlich zuzulassen.
In Bezug auf das Update, das Sie geschrieben haben:
Es ist sehr schwierig, Software zu schreiben, die nicht ausgenutzt werden kann!
Ich habe das Buch Building Secure Software gelesen und eines der Dinge, die darin besprochen wurden, war das Ausnutzen von Stapelüberläufen. Es gab zwei sehr beängstigende Tatsachen:
Wenn ein Hacker also ein Programm findet, das (a) einen Stapelüberlauf-Fehler aufweist, der (b) über ein Netzwerk ausgenutzt werden kann und (c) ein paar 100 Byte in seinem Puffer hat, ist Ihr Computer pwned. Glücklicherweise ist das Wissen über Stapelüberlauf-Fehler mittlerweile weit verbreitet, doch sie tauchen immer noch auf. Vor 5 Jahren und länger war dies ein viel häufigeres Problem.
Kehren Sie zu Ihrer ursprünglichen Frage zurück und vermeiden Sie offene Ports, um Unfälle mit einem ausnutzbaren Programmfehler zu vermeiden. Sie haben jetzt einen zweiten Grund: Die Remote-Shell, die ein Hacker dann verwenden würde, ist ein weiterer offener Port. Wenn Sie eine Firewall haben, die alles blockiert, außer das, was Sie ausdrücklich erlaubt haben, würden Sie auch diese Remote-Shell blockieren (obwohl ein Hacker immer noch in der Lage wäre, andere böse Dinge an Ihrem Computer zu tun, seien Sie also nicht selbstgefällig!).
quelle
Wenn Sie einen offenen Port haben, sind Sie sicher, sofern das Programm, das das eingehende Material verarbeitet, keine verfügbaren Exploits hat. Aber Exploits werden immer wieder gefunden, und es ist gut zu wissen, dass viele Port-Scans im Internet nach Zielen suchen.
Geschlossene Ports reagieren weiterhin auf den Akser, sodass ein möglicher Angreifer andere Ports überprüfen muss. Andererseits funktioniert das Internet auf diese Weise. Während Stealth-Ports versuchen, dem potenziellen Angreifer keine Informationen zu geben, brechen sie theoretisch die Spezifikation.
Aus Sicherheitsgründen ist jeder offene Port eine riesige Lücke, da Code zur Verarbeitung fremder Daten verwendet wird. Eine Firewall (oder ein NAT-Router) stellt sicher, dass kein eingehender Datenverkehr auf Ihren Computer gelangt, auch wenn das System über einige offene Ports verfügt. Auf diese Weise schließen sie effektiv alle Ports.
quelle
Meines Wissens bedeutet ein offener Port, dass ein Programm ihn abhört. Es gibt also eine Art Dienst, der die Daten verarbeitet.
quelle
Annahme ist die Mutter aller eff-ups :)
ziemlich sicher als leid ... hier ist eine nette Lektüre für dich bei makeuseof.com:
Erklärte Technologie: Offene Router-Ports und deren Auswirkungen auf die Sicherheit
quelle
Ich habe keine Sicherheitsdaten exportiert, aber ein wenig nachgeforscht ... Ein "offener" Port ist ein Port, der so eingerichtet ist, dass er eine eingehende TCP-Verbindung akzeptiert.
Wenn Apps nur die Ports 9, 21 und 80 abhören und Ihre Firewall den Zugriff auf diese drei Ports blockiert, sind technisch keine Ports geöffnet. IOW, Port 25, ist zum Beispiel nicht offen, weil nichts darauf lauscht.
Um Ihre Frage zu beantworten: Der Grund, warum es schlecht ist, offene Ports auf Ihrem Computer zu haben, ist, dass diese Ports leicht erkannt werden können und dass diese Ports nach ihrer Entdeckung jetzt für Schwachstellen der empfangsbereiten Anwendungen anfällig sind.
quelle
Aus dem gleichen Grund, dass Sie Ihre Türen und Fenster zu Hause schließen und verriegeln .
quelle
Sagen wir einfach, dass offene Ports wie offenes Fenster und offene Tür sind, aber wenn Ihr Fenster offen ist, kann ein Räuber oder eine Ratte und eine Spinne in #please kommen, sagen Sie mir, ob ich dumm oder asininisch bin Im Internet gibt es einen offenen Port. Ich denke, auch geschlossene Ports sind geschlossene Fenster, ohne die wir keine Verbindung herstellen oder browsen können. Ich denke, genau wie bei HTTP und SSH oder FTP, ohne die wir keine Verbindung herstellen können
Ich bin kein Sicherheitsexperte
quelle