web-dev-qa-db-fra.com

Quelle est la sécurité du port en général?

Dis que j'ai quelques ports ouverts au jeu.

Mes questions sont

  1. Puis-je être piraté si l'attaquant connaît mon adresse IP externe spécifique?

  2. La pirate informatique peut-elle accéder à mon routeur et à régler en passant par ces ports? Si oui, quelle est la probabilité que cela est-il fait? Comment cela peut-il être facile?

  3. Avec le réglage de la sécurité du routeur, bloque-t-il l'attaquant même avec le transfert de port ouvert?

securityrouterport-forwarding
11
avsdvsdd

Le transfert de ports permet aux gens de se connecter au port mappé sur tout appareil que vous avez signalé. La sécurité repose uniquement avec quel que soit le logiciel de cet appareil écoutant sur ce port. Donc, disent que votre port a transféré 12345 sur le bureau distant sur un PC que vous ne mettez jamais à jour. Les chances sont-elles faciles à y arriver, puis à tout ce qu'il a accès à (peut-être tout le LAN comprenant le côté "sécurisé" du routeur). D'autre part, si vous portez le port 6789 au port 22 sur une boîte de Linux, vous mettez à jour chaque nuit, les chances sont très minces quiconque sera capable de vous y rompre. # 1 n'a pas de sens, votre IP est techniquement publique. Mais si vous n'aviez aucun port ouvert, il n'ya nulle part où vous ne connectez pas et d'essayer de vous briser. Certains routeurs peuvent avoir des caractéristiques de détection d'intrusion, mais ils peuvent ne pas être en mesure de faire des choses comme décider si l'utilisateur distant X est vous ou un pirate informatique qui tente d'accéder au port transféré.

8
Luke Hollins

De votre question et de vos commentaires, je pense que vous êtes un peu peu clair sur ce qui se passe. Je ne sais pas comment vous apprendre à courir votre routeur, je pense que vous devez parler à quelqu'un près de vous pour vous montrer ces choses.

Le transfert de port est lorsque votre routeur permet aux machines extérieures d'initier des connexions à une machine sur votre réseau. Cela n'autorise aucun accès spécial aux internaux du routeur, juste une connexion à votre machine à l'intérieur.

Le problème de sécurité n'est pas votre routeur, mais votre machine. Auparavant, c'était invisible envers Internet et donc un peu sûr. Maintenant, la machine interne peut être atteinte. Votre machine interne est-elle sûre? Est-ce patché? Qu'est-ce qui se passe sur ce port?

En ce qui concerne vos questions spécifiques:

  1. Ils connaissent toujours votre adresse IP externe. Toute connexion que vous apportez à quelqu'un montrera votre adresse IP externe. Je peux essayer de ping l'intégralité de l'Internet (et avec un botnet, certaines personnes essaient) et trouvez votre adresse IP externe. Si vous êtes connecté à Internet, l'adresse IP externe est exposée. De plus, cela a rien pour faire si vos ports sont transférés ou non.

  2. Un pirate informatique ne peut pas vous accéder à travers les ports transférés. Mais votre routeur peut être configuré pour permettre la configuration sur un port Web. Comment configurer cela est différent pour chaque routeur, mais assurez-vous que tout ce qui est similaire à "Autoriser la configuration sur WAN" est désactivé. Autoriser la configuration LAN uniquement.

  3. C'est une question difficile. La plupart des routeurs ne sont que des routeurs. Ils ne savent pas ce qu'est un attaquant. Ils sont trop stupides pour connaître "bon gars" de "mauvais gars". Certains routeurs ont également des pare-feu. Ils connaissent certains mauvais gars et feront filtrer ceux-ci. Mais votre routeur n'a probablement aucun filtre sur ce port. Si quelqu'un essaie de se connecter, ils sont probablement laissés dans.

En outre, dans vos commentaires, vous posez beaucoup de questions. La tradition ici est de prendre de nouvelles questions sur des commentaires et des questions distinctes. S'il vous plaît essayez de demander à vos questions de filtrage de votre MAC dans une nouvelle question.

Bonne chance. La sécurité est très difficile. Même les experts ne l'obtiennent pas bien à chaque fois.

5
Rich Homolka

Les ports ouverts sur un réseau sont toujours une vulnérabilité de TRES, mais les chances de faire en sorte que quelqu'un tenterait d'attaquer votre réseau sur ces ports est vraiment faible. Les chances sont, pour les jeux, vous regardez comme le port 80 pour HTTP, le port 88 pour UDP, puis des ports spécifiques au programme tels que 3074 pour la Xbox360, ou 6112 TCP pour Diablo II. Je l'ai déjà dit, un port ouvert est toujours une vulnérabilité, mais si quelqu'un se souciait suffisamment d'attaquer votre réseau domestique, les chances sont là qu'il y aurait des moyens plus facilement que sur ces ports spécifiques. Si vous êtes inquiet à propos de quelqu'un d'avoir Accès à votre routeur spécifiquement, il suffit de désactiver les connexions à distance afin que vous deviez être connecté physiquement pour vous connecter.

Court et simple, tant que vous ne pouvez ouvrir que les jeux de ports spécifiques vous demandent, alors il est vraiment improbable que vous rencontriez des ennuis. Juste parce que quelqu'un sait que le port 80 ouvert sur votre routeur ne leur donne pas soudainement accès à votre routeur ou à votre ordinateur.

2
Mono