Browser Web che avvia la connessione su porte non standard. Dovrebbe essere bloccato?

Question

Browser Web che avvia la connessione su porte non standard. Dovrebbe essere bloccato?

#1 da (1 voti)

0

Sto facendo un monitoraggio in uscita sul mio computer. Una volta ogni pochi giorni, troverei delle strane connessioni registrate, che credo sia iniziata dal browser web attraverso una connessione HTTP (S) correlata ma non stabilita.

IN= OUT=eth0 SRC=192.168.1.2 DST=54.242.237.165 PROTO=TCP SPT=33001 DPT=843 SYN URGP=0
IN= OUT=eth0 SRC=192.168.1.2 DST=69.46.36.10 PROTO=TCP SPT=57002 DPT=4000 SYN URGP=0

Dovrebbe esserci qualche motivo di preoccupazione, per quanto riguarda la sicurezza, che queste connessioni sporadiche vengano effettuate su porte non standard (ad es. non 80.443)?

firewalls ports

posta Question Overflow 07.09.2014 - 11:23

fonte

1 risposta

Leggi altre domande sui tag firewalls ports

Messaggio di testo misterioso collegato a un sito di notizie cinese? Quali informazioni private sono memorizzate in un file db cache cache dal dispositivo mobile Android

score 1 · Answer 1

Quello che dovresti fare è risolvere gli indirizzi IP per vedere chi li usa e controllare le designazioni delle porte IANA. Quindi aggiungere regole di controllo (solo per i client locali) fornisce almeno un timestamp, un processo e un ID utente, forzare i client attraverso un proxy, ottenere almeno un timestamp e un nome host e catturare pacchetti (ulogd, tcpdump, regola Snort) potrebbe fornire i dettagli della sessione. Combinato che dovrebbe fornire una base migliore per l'analisi come un indirizzo IP e il combo di porte da solo non si rivela necessariamente molto in questi giorni.