L'apertura di queste porte indica eventuali vulnerabilità?

Naviga le tue risposte
-1

Ho installato Ubuntu Gnome un paio di settimane fa insieme ad alcuni pacchetti e qualche software. Quando ho scansionato il mio localhost usando Nmap, ho ottenuto i seguenti risultati. Ci sono evidenti vulnerabilità e come risolverle? 

> Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-09-03 12:25 IST

Nmap scan report for *********
Host is up (0.00012s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
443/tcp open  https
902/tcp open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 1.52 seconds
    
posta Dave Mn 03.09.2015 - 09:04
fonte

2 risposte

2

Qui ci sono alcune false supposizioni che devi affrontare prima di poter ottenere una risposta significativa:

  1. "Le porte aperte sono vulnerabilità." Falso. Una porta aperta è semplicemente un indirizzo. Indica al tuo sistema operativo come fornire traffico di rete a un programma . Il programma potrebbe avere delle vulnerabilità, ma non puoi dirlo semplicemente guardando il suo indirizzo.

  2. "Scanning localhost mostra quali porte sono aperte alla rete." No. Il tuo sistema operativo ha più indirizzi IP configurati e localhost fa riferimento a uno uno speciale non accessibile dalla rete . Un programma può ascoltare su una porta che è associata a "qualsiasi indirizzo" (il caso più comune) o può scegliere un indirizzo da utilizzare. Se utilizza l'indirizzo localhost , è possibile accedervi solo da quel computer. Questo è comunemente fatto con SMTP e porte relative alla stampante (come 631 / tcp).

  3. "L'esecuzione di Nmap mi dirà quali porte sono aperte." Guarda l'output: Not shown: 997 closed ports . Ciò significa che Nmap ha scansionato solo 1000 porte TCP. Questo è l'impostazione predefinita e catturerà la maggior parte dei servizi di rete, ma non è completa. Ci sono 65535 porte TCP valide, oltre a UDP e un piccolo numero di trasporti meno popolari che usano l'idea di "porta". A meno che tu non sospetti di essere stato infettato da un rootkit, è quasi sempre meglio usare netstat , ss o lsof per mostrare le porte di ascolto sul tuo computer. Questi programmi interrogano direttamente il sistema operativo, terminano rapidamente e possono mostrare tutti i servizi di ascolto, incluse le informazioni sul processo che utilizza ciascuna porta. Nmap è molto utile per sondare i computer dal esterno e creare un'immagine completa dell'esposizione.

risposta data 03.09.2015 - 15:32
fonte
1

La vulnerabilità è una proprietà intrinseca della risorsa che la espone alle minacce. Quindi, se intendi servire il servizio SMTP, la porta aperta 25 è una vulnerabilità poiché espone il tuo servizio a minacce esterne che hanno come target questo servizio.

La vulnerabilità di per sé non costituisce un rischio. Il tuo computer potrebbe non essere accessibile a causa di una politica del firewall, l'autore dell'attacco potrebbe non avere alcun incentivo ad attaccarti ecc.

TL; DR: sei vulnerabile ma potrebbe non essere a rischio.

    
risposta data 03.09.2015 - 10:21
fonte

Leggi altre domande sui tag

Esiste una funzionalità "Interruttore uccisione Internet" in TOR Browser Bundle? Cosa può vedere e registrare l'IT? [chiuso]