Vulnerabilità della porta aperta

Naviga le tue risposte
0

Sto installando il servizio sulla macchina cloud e mi chiedevo vulnerabilità delle porte per i miei clienti.

Il mio servizio che vive sul server A (spesso sul sito di un cliente) deve accedere al server B (vive in un cloud) attraverso la porta 1234. Sul server B c'è un servizio in esecuzione sulla porta 1234, ma il cliente spesso vuole bloccare l'accesso ad esso come porta non standard. Il server A non ha un servizio in esecuzione su quella porta, ma deve comunque essere in grado di comunicare su di esso.

Esiste una vulnerabilità della porta di apertura, che viene utilizzata per stabilire una connessione con un altro servizio? Se si esegue la scansione di una macchina A, la porta sarebbe aperta, ma non c'è niente in esecuzione su di essa.

La soluzione tipica sarebbe abilitare la porta 1234 tra IP A e IP B, ma nel cloud, non possiamo garantire gli indirizzi IP.

    
posta John 12.05.2013 - 16:47
fonte

2 risposte

3

Una porta aperta non è una vulnerabilità di sicurezza in sé. Consente a un utente malintenzionato di connettersi e sfruttare eventuali vulnerabilità nel processo in esecuzione.

La risposta alla tua domanda dipende da quanto sei sicuro della sicurezza del tuo servizio. Hai chiesto a qualcuno di guardare il codice? Funziona con privilegi limitati (non root?). Qual è la cosa peggiore che può accadere se qualcuno può controllare questo servizio da Internet?

Considerate le risposte a queste domande ("rischi"), è necessario bilanciarle con i vantaggi derivanti dalla sua impostazione e dalla descrizione di ciò che voi e i vostri clienti si trovano a proprio agio.

    
risposta data 13.05.2013 - 09:29
fonte
-2

le porte aperte sono vulnerabili se e solo se il processo associato presenta qualche tipo di vulnerabilità..supporre un'applicazione in esecuzione su un computer ascolta la porta 3333 che non fa altro che stampare i dati che riceve, mantenendo la porta aperta non fa male

    
risposta data 13.11.2015 - 15:54
fonte

Leggi altre domande sui tag

Come verrebbe rilevato un sistema vulnerabile a "NULL Session"? [chiuso] gestione della sicurezza e differenza di ingegneria della sicurezza [chiusa]