BluEDr4g0n Δημοσ. 24 Ιουνίου 2013 Δημοσ. 24 Ιουνίου 2013 Καλησπέρα έχω φτιάξει μια σελίδα και θέλω να την έχω ανεβασμένη από το σπίτι μου για κάτι δουλειές όταν είμαι εκτός σπιτιού. Έχω ubuntu 12.04.2 lts και τη σελίδα μου την έχω σε έναν apache server. Το ερώτημα μου είναι πόσο εύκολο είναι από κάποιον τρίτο να μπει στο σύστημα μου αφού το router τον στέλνει απευθείας στον υπολογιστή μου με port forwarding που έκανα στην πόρτα 80 αν θυμάμαι καλα. Δεν γνωρίζω πολλά από δίκτυα και ασφάλειες γι'αυτό ρωτάω... Πώς θα μπορούσα να το αποφύγω όλο αυτό. Φυσικά τίποτα δεν είναι σίγουρο στο ίντερνετ αλλά τουλάχιστον να αποφύγω τον πιτσιρικά με τα έτοιμα κατεβασμένα προγράμματα να κάνει κάτι κακό ;-)
Moderators Gi0 Δημοσ. 24 Ιουνίου 2013 Moderators Δημοσ. 24 Ιουνίου 2013 Δεν ειναι το port forward το προβλημα αλλα το software που "ακουει" στη συγκεκριμενη port. Για παραδειγμα, εαν χρησιμοποιεις εκδοση του apache server η οποια βρισκεται μεσα σ αυτες, τοτε εισαι ευπαθης σε DoS attack, αποτελεσμα του οποιου θα ειναι να "πεσει" ο server και να μην λειτουργει το site που εχεις πανω του. Σε αλλες περιπτωσεις το αποτελεσμα μιας ευπαθειας του software μπορει να ειναι ακομα χειροτερο, οπως εκτελεση κωδικα του επιδοξου "hacker" στο συστημα σου, με οτι επακολουθα μπορει να εχει αυτο. Εαν δεν εχει προβλημα το software, τοτε δεν κινδυνευεις απο κατι. Μ'αλλα λογια, βασικος κανονας, μην αφηνεις τετοια software σε παλιες εκδοσεις, εκτος εαν εισαι σιγουρος πως δεν εμφανιζουν αντιστοιχα προβληματα. 1
BluEDr4g0n Δημοσ. 25 Ιουνίου 2013 Μέλος Δημοσ. 25 Ιουνίου 2013 <p>Δεν ειναι το port forward το προβλημα αλλα το software που "ακουει" στη συγκεκριμενη port. Για παραδειγμα, εαν χρησιμοποιεις εκδοση του apache server η οποια <a href="http://cvedetails.com/cve/2011-3192/">βρισκεται μεσα σ αυτες</a>, τοτε εισαι ευπαθης σε DoS attack, αποτελεσμα του οποιου θα ειναι να "πεσει" ο server και να μην λειτουργει το site που εχεις πανω του.</p> <p>Σε αλλες περιπτωσεις το αποτελεσμα μιας ευπαθειας του software μπορει να ειναι ακομα χειροτερο, οπως εκτελεση κωδικα του επιδοξου "hacker" στο συστημα σου, με οτι επακολουθα μπορει να εχει αυτο.</p> <p>Εαν δεν εχει προβλημα το software, τοτε δεν κινδυνευεις απο κατι. Μ'αλλα λογια, βασικος κανονας, μην αφηνεις τετοια software σε παλιες εκδοσεις, εκτος εαν εισαι σιγουρος πως δεν εμφανιζουν αντιστοιχα προβληματα.</p> Άρα ο μόνος τρόπος να δεχτώ επίθεση είναι από bag του software που χρησιμοποιώ. Σε ευχαριστώ πολύ φίλε μου μου έδωσες σημαντικές πληροφορίες για να το ψάξω και περαιτέρω στο Google!
poulinos Δημοσ. 25 Ιουνίου 2013 Δημοσ. 25 Ιουνίου 2013 port forward φαντασου κανεις ακομα και για ενα torrent προγραμμα η για ενα remote dekstop.δενσημαινει οτι κινδυνευεις υποχρεωτικα. η ακομα και για Online games.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα