On 11 Jul 2001 11:32:41 +0300, Silviu Marin-Caea wrote:
>
> Nu, vroiam sa zic ca Red Hat 7.1 out of the box nu are gauri
> descoperite inca, (cum avea 6.2), pentru remote exploit.
Hehehe... RH7.1 poate ca nu, dar nimic nu opreste infinita ingeniozitate
umana sa instaleze softuri buggy si sa deschida in felul asta portile
largi... ;-)
> Toata lumea zice "ia uite cate porturi are ala deschise".
>
> <nu dati>
> Dar daca la porturile alea nu asculta nimic, sau daca programele care
> asculta pe unele din ele sunt bine securizate si inatacabile, care-i
> problema in a avea porturile deschise?
> </nu dati>
Cum definesti "port deschis"?
Daca prin asta intelegi ca poti deschide un socket pe el (dai telnet pe
portul ala si se conecteaza) atunci nu prea are cum sa nu asculte nimic
pe el. Trebuie sa asculte ceva. In cazul asta, da, e nasol sa ai
"porturi deschise". Programul care azi este "inatacabil", miine il vei
gasi trecut in listele script-kizilor.
Asa ca e o stupizenie sa lasi portul de MySQL sau alte aberatii, sa le
lasi deschise catre tot Internetul. Lasi deschis doar ce trebuie (smtp,
www...). Daca ai mai multe servicii, le separi pe mai multe masini. Cu
cit ai mai multe porturi universal deschise pe aceeasi masina, cu atit
mai nasol.
Daca prin "port deschis" intelegi ca nu ai o regula de packet-filter
care sa refuze conexiunea pe portul ala, dar totusi nu ai un program
care sa asculte de fapt acolo, atunci nu e neaparat nasol sa ai "porturi
deschise".
Aici s-ar putea discuta mult pe teme de firewall, dar pe scurt (si la un
nivel foarte simplist) asta e adevarul: daca nu asculta nimic pe portul
ala, riscul e destul de mic sa-l lasi nefiltrat.
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
