zoranb Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 Πόσο επικίνδυνο είναι να μπεί κάποιος στο μηχάνημά μας -και όχι μόνο- όταν έχουμε δώσει port forwarding στο NAT του modem router μας για κάποιες ports που πρέπει να είναι ανοιχτές για audio chat ή κάποια άλλη λειτουργία που να ζητάει port forwarding?
mvaggel Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 Όσο επικινδυνο είναι να κάθεσαι στο σπίτι σου και να γίνει σεισμός και να πέσει να σε πλακώσει. Και για τα δυο υπάρχει πιθανότητα να συμβούν, αλλά ούτε εκτός σπιτιού μπορείς να ζεις, ούτε να μην χρησιμοποιείς το ιντερνετ (αλλιώς τι το έβαλες?). Εξάλλου, αποδεδειγμένα, το καθημερινό άγχος μήπως συμβεί το ένα ή το άλλο είναι πολύ πιο επικίνδυνο από το ίδιο το γεγονός.
zoranb Δημοσ. 15 Ιανουαρίου 2007 Μέλος Δημοσ. 15 Ιανουαρίου 2007 Τώρα το έσκισες το ερώτημα, δηλαδή είναι σα να μου λες ότι είναι πιθανό αυτή τη στιγμή που μιλάμε να μπώ στο μηχάνημά σου και να σου κάνω format και γιατί όχι, πιθανό είναι! Άλλη γνώμη?
thanocaster Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 @zoranb: μα είναι πιθανό. Πιο καλό παράδειγμα είναι σα να λες να μην β΄λεις παράθυρα στο σπίτι σου από φόβο μην μπει κανείς μέσα. Έλα όμως που είναι απαραίτητα. Φυσικά δεν υπάρχει λόγος να ανοίγεις ports χωρίς λόγο.
mvaggel Δημοσ. 15 Ιανουαρίου 2007 Δημοσ. 15 Ιανουαρίου 2007 Να μπεις εσυ στο μηχανημα μου και να κανεις format, οχι δεν το θεωρω καθόλου πιθανό. Βέβαια εσυ μπορεί να είσαι ο mitnick και αυτή τη στιγμή να αποσπάς πληροφορίες από μένα για το format που λέγαμε. Αλλά επειδή θεωρώ ΑΠΙΘΑΝΟ ο mitnick να ξερει ελληνικά και άρα δεν είσαι αυτός, ΔΕΝ αγχόνομαι. Καλή σου μέρα και σου εύχομαι να βρεις τη γνώμη που σε ικανοποιεί.
zoranb Δημοσ. 15 Ιανουαρίου 2007 Μέλος Δημοσ. 15 Ιανουαρίου 2007 Να το θέσω αλλιώς γιατί βλέπω πως με πήρατε με τα αυγά και τις ντομάτες. Σε τί μηχάνημα είναι πιό εύκολο να εισβάλει κάποιος, σε ένα pc που έχουν δοθεί ρυθμίσεις port forwarding ή σε ένα που δεν έχουν δοθεί? Η μήπως είναι ο ίδιος ο κίνδυνος?
thanocaster Δημοσ. 16 Ιανουαρίου 2007 Δημοσ. 16 Ιανουαρίου 2007 @mvaggel> Το να έχεις ανοιχτές πόρτες χωρίς λόγο είναι το ίδιο χαζό με το να έχεις ανοιχτά παράθυρα στο σπίτι σου χωρίς λόγο. Αυτό είπα κ τίποτα παραπάνω. Αν τώρα εσύ επιμένεις ότι δεν είναι επικίνδυνο τρέξε ένα netstat από command prompt να δεις πόσο εύκολο είναι να χρησιμοποιήσει τις ανοιχτές πόρτες ενός pc. Και κανένα από τα connections που βλέπεις δεν τα έχει κάνει κάποιος mitnick, αλλά απλούστατα προγραμματάκια, είτε spyware είτε δικά σου processes. @zoranb> Port forwarding πρέπει να κάνεις ούτως ή άλλως. Τώρα το αν είναι επικίνδυνο είναι κάτι σχετικό. Όσο έχεις ένα καλά στημένο firewall νομίζω δεν έχεις να φοβηθείς τίποτα σπουδαίο, εφόσον το firewall αναλαμβάνει το μπλοκάρισμα μιας πόρτας που δεν χρησιμοποιείται. Το πρόβλημα είναι με τις ανοιχτές πόρτες που δεν χρησιμοποιούνται.
random Δημοσ. 16 Ιανουαρίου 2007 Δημοσ. 16 Ιανουαρίου 2007 Mην πανικοβάλεις τον κόσμο. Aν κάνω netstat τώρα, εχω 20+ γραμμες output. Τα περισσότερα ειναι του browser που εχω ανοιχτά δεκαδες tab. αυτα δεν ειναι ανοιχτες πορτες. Ανοιχτές πόρτες που δεν χρησιμοποιούνται ποιές ειναι? και γιατι ειναι ΠΙΟ επικινδυνες; Αν στησω εναν Apache στο pc, πρεπει -λογικα- να κανω port forward την 80. Για να λειτουργήσει το συνολο, πρεπει να τη βαλω και στις εξαιρεσεις του Firewall. οποτε firewall ΔΕΝ υπάρχει πιά, στην 80. και για μένα, και για τους έξω. Αν κατεβασω to apache service, αυτο το θεωρείς "ανοιχτή, αλλα οχι σε χρήση"; και λες, οτι σε αυτή τη φάση ειμαι σε μεγαλύτερο κίνδυνο απ όσο οταν τρέχει το service? Αντι να παρομοιάζεις τις ports με τα παραθυρα ενος σπιτιού, εγώ θα ελεγα οτι ειναι σαν τα κλειδιά του σπιτιού. Οσο περισσότερα αντίγραφα των κλειδιών, και σε οσο περισσότερους τα δίνεις, τόσο μεγαλύτερος ο κίνδυνος (πχ. να τα χάσουν ενω ειναι έξω, και να τα βρει ενας διαρήκτης). Το "χανω τα κλειδιά" ειναι μια δυσλειτουργία όμως, δεν ειναι ο κανόνας. καποιος θα φταίει. αφηρημάδα, ελλατωματικό μπρελόκ, αφέλεια, κλπ. Για όσο χρόνο, όμως που ολοι οι κάτοχοι των κλειδιών ειναι μέσα στο σπίτι (κατεβασμένα τα services) και βλέπεις οτι τα έχουν μαζί τους τα κλειδιά, ο κινδυνος ειναι μειωμενος.
zoranb Δημοσ. 16 Ιανουαρίου 2007 Μέλος Δημοσ. 16 Ιανουαρίου 2007 O λόγος που ρωτάω είναι γιατί χρειάστηκε να κάνω port forwarding ώστε να δουλεψει το audio chat από τον messenger, και αυτομάτως σκέφτηκα τώρα που έκανα port forwarding διατρέχω κανένα κίνδυνο? Εκτός του Zonealarm έχω και το firewall του zyxel...αρκούν αυτά?
thanocaster Δημοσ. 16 Ιανουαρίου 2007 Δημοσ. 16 Ιανουαρίου 2007 @random> έχω την εντύπωση ότι το firewall κρατάει κλειστή μια πόρτα ώσπου να την ζητήσει ένα συγκεκριμένο πρόγραμμα που του έχεις πει εσύ ποιο θα είναι. Αν πχ βάλεις στο utorrent να δουλέψει στην ίδια πόρτα που έχεις βάλει ένα άλλο πρόγραμμα (και το έχεις ήδη στους κανόνες του fw) θα τρώει πόρτα. Στο νετστατ προφανώς και δεν είναι όλα τα established spyware. Δεν βλάπτει όμως λίγη προσοχή.
mvaggel Δημοσ. 16 Ιανουαρίου 2007 Δημοσ. 16 Ιανουαρίου 2007 @Thanocaster> Δε νομίζω πως διαφωνώ σε κάτι μαζί σου. Απλά χρησιμοποιήσαμε διαφορετικά παραδείγματα για να πούμε το ίδιο πράγμα. Για το θέμα> Το πόσο ασφαλές είναι ένα σύστημα, έχει να κάνει με το τι είδους χρήση του κάνεις και τι 8ες να πάρεις από αυτό. Ένας υπολογιστής που είναι στη πρίζα κινδυνεύει από υπέρταση δικτύου να καεί. Αν όμως δεν τον βάλεις στη πρίζα δεν εχεις υπολογιστή αλλά ακουμπιστήρι για βάζα. Ένας υπολογιστής που συνδέεται με οποιονδήποτε τρόπο στο ινετ κινδυνεύει να δεχτεί επίθεση από χάκερ. Αν τον αποσυνδέσεις όμως δεν μπορείς να έχεις τα πλεονεκτήματα που σου δίνει το ινετ. Με την ιδια λογική ένα router με ports forwarded είναι πιο "επικίνδυνο" σε σχέση με ένα εντελώς κλειστό. Παρόλα αυτά κάποιες ports πρέπει να είναι ανοιχτές για να μπορείς να κάνεις αυτό που θες (πχ audio chat). Όσο αυτές οι ρυθμίσεις γίνονται με μέτρο τα ρίσκα είναι περιορισμένα. Όπως είπε και ο Thanocaster "Το να έχεις ανοιχτές πόρτες χωρίς λόγο είναι το ίδιο χαζό με το να έχεις ανοιχτά παράθυρα στο σπίτι σου χωρίς λόγο". Αν άνοιξες τα ports για το audio chat χωρίς να θες να το χρησιμοποιήσεις είναι χαζό. Αν το χρησιμοποιείς τότε καλά έκανες και τις άνοιξες ακόμη και αν ο υπολογιστής σου έγινε 1% λιγότερο ασφαλής.
thanocaster Δημοσ. 17 Ιανουαρίου 2007 Δημοσ. 17 Ιανουαρίου 2007 @zoranb> Προσοχή στο πόσα πορτς ανοίγεις και κατά πόσο τα προγράμματα που βάζεις είναι απαραίτητο να έχουν πορτς ανοιχτά (Αν πχ ανοίγεις πορτς για το update του calculator είσαι άξιος της μοίρας σου - υπερβολή πάλι). @mvaggel> Παρεξήγηση. Να μπεις εσυ στο μηχανημα μου και να κανεις format' date=' οχι δεν το θεωρω καθόλου πιθανό. Βέβαια εσυ μπορεί να είσαι ο mitnick και αυτή τη στιγμή να αποσπάς πληροφορίες από μένα για το format που λέγαμε. Αλλά επειδή θεωρώ ΑΠΙΘΑΝΟ ο mitnick να ξερει ελληνικά και άρα δεν είσαι αυτός, ΔΕΝ αγχόνομαι. Καλή σου μέρα και σου εύχομαι να βρεις τη γνώμη που σε ικανοποιεί. [/quote'] Νόμιζα ότι είχες εκνευριστεί από την απάντησή μου που ήταν συμπλήρωση και πλήρως σύμφωνη με την αρχική σου άποψη. Τώρα είδα ότι δεν απευθύνθηκες σε μένα :)
random Δημοσ. 17 Ιανουαρίου 2007 Δημοσ. 17 Ιανουαρίου 2007 @random> έχω την εντύπωση ότι το firewall κρατάει κλειστή μια πόρτα ώσπου να την ζητήσει ένα συγκεκριμένο πρόγραμμα που του έχεις πει εσύ ποιο θα είναι. Αν πχ βάλεις στο utorrent να δουλέψει στην ίδια πόρτα που έχεις βάλει ένα άλλο πρόγραμμα (και το έχεις ήδη στους κανόνες του fw) θα τρώει πόρτα. Αυτα που έγραψα, αφορούν το dsl router μας, (που μπορεί να έχει ή όχι και hardware firewall). Επειδη η αρχική ερώτηση ειναι τέτοια. Περι port forward ο λόγος. Αυτο το κανεις στο dsl router. και αν ανοιξεις την χ πορτα, μπορει να τη χρησιμοποιήσει οποιοδηποτε πρόγραμμα (οχι 2 ταυτόχρονα ομως), ο ρουτερ δεν μπορει να ελενξει τι τρέχεις στον υπολογιστή σου. Αυτο με την επιλογή, ποιο πρόγραμμα, ποιό πορτ, αφορά τα software firewall. Σωστα τα λες, αλλα δεν αφορά τον ρουτερ. Soft firewall δεν χρησιμοποιώ στο σπίτι. γιατί: 1. Aν εχεις κλειστες τις πορτες στο ρουτερ, δεν εχει καμια χρησιμοτητα να τις κλεινω και στο pc. Ανοιχτές ειναι μονο οι πορτες για 2 p2p programs. Αυτο καλύπτει την εισερχόμενη κίνηση. για τα εξερχόμενα: 2. έχω πάνω στο ρουτερ 4 pc, οποτε βαριεμαι να σεταρω ολα επι 4. 3. εχω antivirus 4. προσεχω τι exe ανοίγω. Ελεγχω τι τρέχει στο boot, και τι ειναι φορτωμενο στη μνημη, τακτικά (δουλεια του AV, και των antispyware apps, αν βαριέσαι ή δεν γνωρίζεις). 5. οσα εχω δοκιμάσει (όλα τα δωρεάν, και ολα οσα δινουν trial), κανουν πιο περίπλοκη τη ζωή μου, απ ότι ασφαλή. Ολα τα παραπάνω αναφέρονται σε συνδεση DSL, με router. Για isdn/pstn, πιθανόν και αναλογα το χρήστη, τα soft firewalls, ειναι σίγουρα πιό χρήσιμα.
thanocaster Δημοσ. 17 Ιανουαρίου 2007 Δημοσ. 17 Ιανουαρίου 2007 ΟΚ, απλά θεωρώ απαραίτητη τη χρήση fw και γι αυτό γράφω σχεδόν πάντα με το σκεπτικό ότι όλοι έχουν fw. Πάντως από τους 5 λόγους πιστεύω ότι ο 1 και ο 4 είναι οι πιο "δυνατοί". Ενιγουέι, πλην του software fw, συμφωνούμε απόλυτα.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.