ทำความเข้าใจเกี่ยวกับความปลอดภัยของพอร์ตที่เปิดอยู่


2

ฉันเป็นคนประเภท D-I-Y และได้จัดการติดตั้ง Apache บน LAN ของฉันและทำให้สามารถเข้าถึงได้ผ่าน WAN ผ่านพอร์ต 80 และ Tomcat บนพอร์ต 8080

ฉันตั้งเป้าหมายที่จะทำให้เว็บเซิร์ฟเวอร์ภายในบ้าน (จะคำนวณค่าใช้จ่าย) แต่ฉันต้องการคำตอบบางคำถามเกี่ยวกับระบบเครือข่าย

ความเข้าใจของฉันเกี่ยวกับพอร์ตคือพวกเขาอาจมีความเสี่ยงหากเปิดทิ้งไว้ (ซึ่งฉันได้ทำไปแล้ว) หากไม่มีบริการหรือแอปพลิเคชันที่รับฟังอยู่ด้านข้างของพอร์ตเหล่านั้น

ดังนั้นฉันคิดว่าการเปิดพอร์ตเหล่านั้นทิ้งและลบบริการหรือแอปพลิเคชันที่ทำงานอยู่ด้านข้างของฉันสำหรับพอร์ตเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่สำคัญใช่หรือไม่

ฉันสังเกตว่า Xampp (1.8.1) ไม่อนุญาตการร้องขอผ่าน WAN เว้นแต่ฉันจะตั้งรหัสผ่านสำหรับ Apache การตั้งรหัสผ่านนี้บ่งบอกว่า Xampp ปลอดภัยที่จะใช้ในสภาพแวดล้อมการใช้งานจริงหรือไม่?

เมื่อใดจึงจะปลอดภัยที่จะเปิดพอร์ตทิ้งไว้?


1
ผู้โจมตีใดก็ตามที่มีเวลาเพียงพอจะเข้าสู่เซิร์ฟเวอร์ของคุณ ความรับผิดชอบของคุณคือการทำสิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อให้ยากกว่าเซิร์ฟเวอร์ของคนต่อไป Xampp มีความปลอดภัยในสภาพแวดล้อมการใช้งานจริงโดยที่คุณต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อตั้งค่า ป้องกันด้วยรหัสผ่านบริการทั้งหมดเรียกใช้พวกเขาด้วยสิทธิ์ต่ำสุดที่เป็นไปได้เก็บมันแก้ไข ฯลฯ นี่ไม่ใช่รายการที่สมบูรณ์ซึ่งเป็นเหตุผลที่ฉันตอบในความคิดเห็น

คำตอบ:


1

ไม่มีปัญหาจริงหรือความเสี่ยงด้านความปลอดภัยเปิดพอร์ตหากคุณเป็น แน่นอนว่า ไม่มีอะไรที่จะฟังบนพอร์ตนั้น แนวคิดที่อยู่เบื้องหลังการปิดไฟร์วอลล์เนื่องจากเป็นเรื่องยากมากสำหรับผู้ดูแลระบบเครือข่ายที่จะต้องแน่ใจว่าบริการที่จะไม่เปิดให้บริการในภายหลังโดยผู้ที่ไม่รู้จักดีขึ้นหรือมีเจตนาร้าย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.