Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Открытый порт  [new]
OracleLover
Member

Откуда: Россия, Казань
Сообщений: 20899
Всем здравствуйте,

Через IIS выкладываю какой-нибудь сервис, открываю порт через Firewall - например 7007, выбираю "Allow the connection", отмечаю галочки напротив всех правил(Domain, Private, Public). Если например злоумышленник узнает что у меня порт открыт таким образом - мне ждать каких-нибудь косяков и прочее?
14 авг 12, 14:25    [13009170]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ну это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов.
14 авг 12, 14:36    [13009267]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
OracleLover
Member

Откуда: Россия, Казань
Сообщений: 20899
Anatoly Podgoretsky
Ну это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов.


Червячка через него в итоге могут подсадить или мелко напакостить?
14 авг 12, 14:53    [13009424]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31439
OracleLover
Anatoly Podgoretsky
Ну это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов.


Червячка через него в итоге могут подсадить или мелко напакостить?

сканер портов ничего никуда не подсадит, он только сможет определить что открыты определенные порты, возможно приложение с версией определит. Чтобы что-то подсадить надо искать уязвимости в самом приложении, которое будет отсвечивать в инет.
14 авг 12, 14:56    [13009457]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
OracleLover
Member

Откуда: Россия, Казань
Сообщений: 20899
bga83
OracleLover
пропущено...


Червячка через него в итоге могут подсадить или мелко напакостить?

сканер портов ничего никуда не подсадит, он только сможет определить что открыты определенные порты, возможно приложение с версией определит. Чтобы что-то подсадить надо искать уязвимости в самом приложении, которое будет отсвечивать в инет.


зачем же тогда порты закрыты по-умолчанию?
14 авг 12, 15:10    [13009603]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Ха-Ха Ха-Ха
Member

Откуда:
Сообщений: 202
OracleLover пишет:

> зачем же тогда порты закрыты по-умолчанию?

Чтобы кривые приложения не торчали голым задом в инет.

Posted via ActualForum NNTP Server 1.5

14 авг 12, 15:11    [13009614]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
OracleLover
Member

Откуда: Россия, Казань
Сообщений: 20899
Ха-Ха Ха-Ха,

ясно, спасибо
14 авг 12, 15:15    [13009660]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
OracleLover
зачем же тогда порты закрыты по-умолчанию?

Порты надо публиковать, ряд портов уже открыт и их довольно много.
Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа.
14 авг 12, 15:20    [13009723]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
OracleLover
Member

Откуда: Россия, Казань
Сообщений: 20899
Anatoly Podgoretsky
OracleLover
зачем же тогда порты закрыты по-умолчанию?

Порты надо публиковать, ряд портов уже открыт и их довольно много.
Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа.


от джигурда...
14 авг 12, 15:25    [13009774]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Для защиты существует настроеный файрвол
14 авг 12, 15:29    [13009813]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31439
Anatoly Podgoretsky
OracleLover
зачем же тогда порты закрыты по-умолчанию?

Порты надо публиковать, ряд портов уже открыт и их довольно много.
Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа.

подобные страшилки можно оставить для нифига не понимающих домохозяек. Было время у меня дома винда без фаерволов и антивирей торчала напрямую в инет(без ната) и пустыми паролями. И за месяц с ней ничего не произошло.
14 авг 12, 16:06    [13010135]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Откуда ты знаешь, файрвола нет, антивируса нет.
И у других не такая радужная картина.
14 авг 12, 16:10    [13010176]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
И еще окажется, что сидишь за натом
14 авг 12, 16:11    [13010179]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
racleLover
Guest
OracleLover
злоумышленник узнает что у меня порт открыт таким образом - мне ждать каких-нибудь косяков и прочее?


Список стандартных портов с описанием сервисов
Взлом через Telnet
14 авг 12, 17:23    [13010641]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31439
Anatoly Podgoretsky,

сейчас да, но было время что и напрямую. Не согласен я просто со сроками - 2 часа не реальный срок для того чтобы все стало столь плохо. ИМХО после недели риск уже становится значительным, но никак не считанные часы.
14 авг 12, 17:25    [13010652]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Некоторые журналы проводили эксперименты подобного рода, два часа оказалось достаточно для незащищенного компьютера (защита не только файрвол или антивирус, а так же отсутствие обновлений системы, а они много дыр прикрыли). Конечно раз на раз не приходится, а наличие NAT вполне достаточная защита от внешнего доступа, на ПК.
14 авг 12, 21:34    [13011718]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Александр Онищук
Member [заблокирован]

Откуда: Киев
Сообщений: 797
Anatoly Podgoretsky
два часа оказалось достаточно для незащищенного компьютера

юниксоиды вместе с линусятниками негромко хихикают над виндузятниками :)
14 авг 12, 21:59    [13011844]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10760
Александр Онищук
юниксоиды вместе с линусятниками негромко хихикают над виндузятниками :)
Зря, между прочим.
Выставил я Windows7 (без обновлений) на статическом белом IP-адресе "голой попой в тыртырнет". Файервол ADSL-модема был выключен, встроенный - тоже. "Для приманки" поднял штатный сайт Tomcat-а.
За трое суток (в общей сложности) двадцать попыток найти открытй прокси или использовать уязвимости каких-то админок.
Если бы на месте семёрки была XP - результат не изменился бы ни на йоту.

P.S. Нет, службы сервера и рабочей станции были даже не остановлены, а деинсталированы ;)
14 авг 12, 22:22    [13011911]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Шогал
Member

Откуда: Калининград
Сообщений: 1339
А что удивительного, ХР раньше была столь дырявой, что MSBlast легко выносил её, можно было и за 10 минут сидения в инете поймать. А про службу сообщений, через который рассылался спам об испорченном реестре, даже молчу.
14 авг 12, 23:36    [13012108]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Александр Онищук
Anatoly Podgoretsky
два часа оказалось достаточно для незащищенного компьютера

юниксоиды вместе с линусятниками негромко хихикают над виндузятниками :)

А как мы над ними смееся и словами не передать, вот сегодня взломали rutracker.org, надсмеялись над ним по полной. Ломают сотнями за раз. Виндоусу такое и не снилось.
15 авг 12, 00:30    [13012287]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
С чего смеяться то, положат ключик под ковриком у дверей квартиры... независимо винда или юникс...
15 авг 12, 00:41    [13012318]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
miksoft
Member

Откуда:
Сообщений: 38540
Anatoly Podgoretsky
вот сегодня взломали rutracker.org
Да не rutracker там взломали. Неужели все цитируют ленту.ру не думая?
15 авг 12, 02:23    [13012456]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Я не пользуюсь lenta.ru
http://safe.cnews.ru/news/top/index.shtml?2012/08/14/499334
15 авг 12, 10:42    [13013223]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Хотя это тоже желтая пресса, справиться пока не могут.
Вчера пару раз оживал, но сейчас снова перенаправление на https://sites.google.com/site/sicestaeternus/
Справиться пока не удается. Наверно дыра или небрежность.
15 авг 12, 10:49    [13013265]     Ответить | Цитировать Сообщить модератору
 Re: Открытый порт  [new]
Hett
Member

Откуда: Бийск, Новосибирск
Сообщений: 13637
OracleLover
Anatoly Podgoretsky
Ну это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов.


Червячка через него в итоге могут подсадить или мелко напакостить?


задосят в усмерть
15 авг 12, 10:53    [13013291]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Windows Ответить