Ho inoltrato la porta 80 a WAMPServer e 25565 al server MineCraft che esegue Bukkit .
Sono vulnerabile agli attacchi. Gli hacker possono attaccarmi se WAMP-server è in esecuzione o se non è in esecuzione, o sarà più facile hackerarmi se non avessi aperto la porta? Ho cercato di imparare come la gente hack e come proteggermi da esso. Sai dove posso leggere a riguardo?
I have forwarded port 80 to WAMPServer and 25565 to the MineCraft-server running Bukkit. (http://www.bukkit.org/)
Suppongo che tu stia parlando di inoltrare quelle porte da un router / firewall / NAT box alla tua stessa macchina invece di inoltrarle a qualche istanza esterna al sito. Di solito chiamiamo questa "apertura" di una porta.
Am I vulnerable to attacks. Can hackers attack me if WAMP-server is running or if it is not running, or will it be easier to hack me than if I hadn't opened the port at all?
Sì, sei più vulnerabile eseguendo un servizio piuttosto che non eseguendo un servizio. L'aggiunta di altri servizi aumenta superficie di attacco . Ciò non significa che tu sia vulnerabile per definizione, ma un aumento maggiore della superficie di attacco è uno dei fattori che aumenta il tuo rischio .
I have tried to learn about how people hack and how to protect myself from it. Do you know where I can read about it?
Più tempo trascorro qui, maggiore è la risorsa che trovo questo sito. Non ho mai trovato una guida completa davvero valida su come essere sicuro. Ci sono libri come la serie Hacking Exposed che parla di molti aspetti tecnici della sicurezza e di alcuni aspetti mentali. Per quanto il CISSP potrebbe essere insabbiato, provare a studiare per questo espone uno alla maggior parte dei diversi ambiti di conoscenza di cui un professionista dovrebbe essere a conoscenza. Penso che leggere le domande su questo sito sia un ottimo modo per imparare.
La sfida è che la sicurezza è una forma mentis . La tecnologia e anche alcuni dei fondamenti di esso sono un regno in evoluzione. Impari esponendoti attraverso tentativi ed errori. È utile rendere quanto più possibile possibile quell'esposizione, imparando dagli errori degli altri.
La sicurezza come equazione funziona così:
Quando dico in profondità, intendo che offrire questi servizi è solo l'inizio. Cerca di assicurarti che il codice di programmazione sul tuo sito web sia scritto in modo sicuro. Quindi, fai finta che sia stato compromesso e considera cosa può succedere da lì. Il processo Apache impedisce ai controlli del sistema operativo di scrivere file ovunque? Hai un metodo per rilevare i compromessi? Continua a fare quelle domande e a trovare livelli di risposte in modo che, se sei hackerato, mitiga i tuoi rischi .
La porta aperta di per sé non è pericolosa tuttavia i servizi in esecuzione su quella porta potrebbero essere vulnerabili creando una pericolosa situazione di sicurezza del servizio. Ci sono alcune cose da considerare:
Ogni porta aperta apre un nuovo servizio che potrebbe essere attaccato e abusato per motivi dannosi.
Se l'applicazione associata a quella porta presenta una vulnerabilità di sicurezza, allora il servizio (non la stessa porta) è pericoloso.
Stai eseguendo regolari controlli di sicurezza dei tuoi servizi? In caso contrario, ogni servizio deve essere libero al 100% da tutti i problemi di sicurezza. Se non è sicuro, non deve essere accessibile tramite Internet pubblico.
Se vuoi saperne di più puoi iniziare leggendo varie domande e risposte su questo sito, puoi imparare come eseguire vari tipi di attacchi e utilizzare vari tipi di exploit, ci sono molti libri scritti sulla sicurezza del computer. Devi trovare il metodo di apprendimento che funziona meglio per te e attenersi ad esso.
Leggi altre domande sui tag network