Questa domanda è stata posta prima, ma in termini ipotetici, e ha ricevuto risposte ipotetiche: che collega un computer sicuro direttamente al Internet senza router
Recentemente ho murato il mio router facendo un aggiornamento del firmware (ironicamente, perché recentemente ho appreso di una vulnerabilità di sicurezza nel mio modello di router che l'aggiornamento avrebbe risolto). Ne ho ordinato uno nuovo online, ma ci vorranno diversi giorni per arrivare. Mi piacerebbe davvero utilizzare il mio Internet a casa fino a quando non arriva qui.
Ho esattamente due usi per internet via cavo:
- Guardare video Netflix e YouTube
- Estrazione dei dati dal server MySQL della mia azienda
Ho due distinti dubbi su questi usi.
Il primo è che, collegando la mia macchina direttamente a Internet, la espongo direttamente a eventuali attacchi che potrebbero arrivare al mio indirizzo IP. Sono consapevole che OSX non ha uno ma due firewall che vengono con esso. Come posso configurarli correttamente in modo che non accadano cose brutte mentre guardo Il ponte sul fiume Kwai ?
Il secondo è che non credo che il server database della mia azienda sia il più sicuro possibile. Quali misure, se esistenti, posso assumere dal lato client per proteggere i nostri dati? O sono ugualmente a rischio in questo caso, indipendentemente dal fatto che io sia dietro un firewall hardware?
Ho seguito il suggerimento nella domanda che ho collegato per eseguire netstat -an
, e ho notato un gran numero di voci come
tcp4 0 0 *.88 *.* LISTEN
Questo significa che il mio computer è in ascolto sulla porta 88? Come faccio a sapere quali porte sono necessarie per connettersi e navigare in Internet, e come devo proteggerle?
Modifica: l'esecuzione senza -n
mi porta a credere che il mio computer stia ascoltando l'autenticazione Kerberos. Ho deselezionato tutte le opzioni di "condivisione", che rimuovevano le voci Kerberos e SSH, ma molte di queste "Connessioni Internet attive" rimangono