Odprti vmesniki usmerjevalnikov in njihove varnostne posledice [pojasnjena tehnologija]

Odprti vmesniki usmerjevalnikov in njihove varnostne posledice [pojasnjena tehnologija]

Odprta vrata usmerjevalnika so izrazi, ki se nanašajo na navidezna vrata, ki omogočajo vnos določenih podatkov v usmerjevalnik ali iz njega. En primer vrat so najbolj priljubljena vrata 80. Vrata 80 se uporabljajo za HTTP ali spletni promet. Če je vrata 80 zaprta za vaš računalnik, ne boste mogli dostopati do interneta. Pristanišče si predstavljajte kot vrata. In vrata imajo pravila, ki ljudem omogočajo prehod v eno smer, v obe smeri ali pa jim prepovejo vstop.





Po navedbah Wikipedija : TO programska vrata (ponavadi se imenuje 'vrata') je navidezna/logična podatkovna povezava, ki jo lahko programi uporabljajo za neposredno izmenjavo podatkov, namesto da bi šli skozi datoteko ali drugo lokacijo začasnega shranjevanja. Najpogostejši med njimi so Vrata TCP in UDP , ki se uporabljajo za izmenjavo podatkov med računalniki na internetu.



Večina ljudi ve, kaj je FTP. FTP je protokol za prenos datotek. Namenjen je za delovanje na pristanišču 21.





Zdaj pa razmislimo o tem. Če želite imeti v računalniku strežnik FTP, ki je dostopen zunanjemu svetu, morate odpreti vrata 21 na usmerjevalniku ali požarnem zidu. Odjemalec Bittorrent Azerus uporablja vhodna in odhodna vrata 6881-6889 spodaj, kako sem jih odprl na usmerjevalniku Dlink.

stvari, ki jih morate narediti z malinovim pi

Če želite odpreti vrata v svojem omrežju, se prijavite v usmerjevalnik ali požarni zid. Za povezavo boste potrebovali ta naslov IP in uporabniško ime/geslo. Ko vstopite, boste poiskali del požarnega zidu svojega vmesnika. Če vam je to nad glavo, pojdite na Port Forward in vas bodo vodili skozi to. Vse, kar potrebujete, je znamka in model vašega usmerjevalnika. Vaš požarni zid ali usmerjevalnik bi ga lahko imenovali Aplikacije, Pravila, Navidezni strežniki ali Pravila požarnega zidu.



Z leti vse več aplikacij deluje prek interneta ali omrežja. Pred približno 7 leti sem moral na usmerjevalniku Linksys odpreti vrata, kar ni bilo lahko. To me je zmedlo in takrat sem odpiral vrata levo in desno na požarnih zidovih Cisco PIX ter ročno ustvarjal dohodna in odhodna pravila. Če želite videti vse računalnike, ki so povezani z vašim računalnikom, in vrata, ki so povezana, pojdite v ukazni poziv in vnesite Netstat -a .

Tretji in četrti stolpec je tisto, kar gledamo. Tretji stolpec vsebuje naslov naprave, ki je povezana z vašo napravo, nato je dvopičje in številka vrat, ki jih je ta naprava povezala ali se poskuša povezati. Zadnji stolpec navaja bodisi poslušanje bodisi vzpostavljeno. Poslušanje pomeni, da so vrata odprta in čakajo, Vzpostavljeno pa pomeni, da je naprava povezana.



Razlogi, zaradi katerih so proizvajalci tako oteževali odpiranje pristanišč, so bili pomisleki glede varnosti. Z odpiranjem vrat na usmerjevalniku v bistvu odklenete okno ali vrata svojega doma. Slabi fantje morda ne vedo, da je odklenjen, a s poskusom bi to lahko ugotovili.

Za primer, kako vam odpiranje vrat lahko škoduje, bom z vami delil svoj prvi vdor. To ni bil ponosen trenutek. Bilo je ponižno in odpiralo oči. Prišel sem iz službe, da bi preveril, zakaj ne morem priti do svojega FTP na domačem računalniku z dela. Moj stroj je bil vklopljen in zdelo se je, da je trdi disk nor. Ko sem se prijavil v stroj, sem videl, da je mojega prostega prostora manj kot 1% in da je moj stroj plazil zaradi težav s prostim prostorom.



Očitno je nekdo uporabil moja odprta vrata 21 za dostop do mojega strežnika FTP, ki temelji na IIS, in naložil sranje pornografije. Hitro sem vzel stroj brez povezave in preveril dnevniške datoteke, ves dan in noč sem vstopal in izstopil iz stroja z nastavitvijo novega uporabnika.

Z odprtjem vrat 21 je prišel v moj stroj in z nekaj izkoriščanja so ga prevzeli. Videl sem, da se hekerji povezujejo z določenih naslovov IP - blokiral sem jih v usmerjevalniku in nato spremenil pravila.

Vsa moja pravila imajo zdaj izvorne naslove IP, ne bom več odprl vrat vsem - dodal bom naslov svoje pisarne in se tega izognil. Še en odličen nasvet je, da uporabite različne številke vrat kot običajna vrata. Ko rečem običajna vrata, mislim, da se vrata 80 običajno uporabljajo za dostop do spleta, vendar lahko prek IIS spremenite vrata, ki jih uporablja vaš spletni strežnik, na 8888. Morali bi jih vnesti http://www.yoururl.com:8888 če uporabnik ne pozna vrat, ne more najti spletnega mesta.

Nekaj ​​časa sem uporabljal 3737 za FTP. Razlog za to je, da hekerji iščejo odprta vrata v omrežjih. Skeniranje vrat traja nekaj časa, zato iščejo vrata, na primer 21,22,80,8080 in druga pogosto uporabljena vrata. Če lahko spremenite vrata, to storite. V tem primeru sem nato dostopal do svojega spletnega mesta FTP z uporabo svojega IP -ja in vrat:

ftp://172.23.33.211:3737 (to je za vas hekerje ponarejen naslov IP!)

Večina odjemalcev FTP vam omogoča, da spremenite vrata, s katerimi se poveže odjemalec. Uporabite lahko brezplačen optični bralnik vrat iz zunanjega računalnika, na primer tale ali pa uporabite storitev, kot je Me lahko vidiš za skeniranje posameznih vrat.

Zunanje spletno mesto je boljši preizkus, saj prikazuje, kaj je od zunaj odprto.

Ko potrdite, da imate odprta vrata, ki jih želite zapreti, morate iti do usmerjevalnika in poiskati pravila ter jih izbrisati, ali pa lahko požarni zid Windows vklopite v upravitelju storitev. Za popoln nadzorni prenos Brezplačna ponudba Zone Alarm . Požarni zid vam bo zagotovil zaščito pred grožnjami znotraj in zunaj vašega omrežja.

Kako varno odprete vrata in se zaščitite pred grožnjami? Delite svoje mnenje z nami v komentarjih!

Deliti Deliti Cvrkutati E-naslov Izbrišite te datoteke in mape Windows, da sprostite prostor na disku

Ali morate v računalniku s sistemom Windows počistiti prostor na disku? Tu so datoteke in mape Windows, ki jih je mogoče varno izbrisati, da sprostite prostor na disku.

naj dobim nov prenosnik
Preberite Naprej Sorodne teme
  • Internet
  • Pojasnjena tehnologija
  • Računalniška omrežja
O avtorju Karl Gechlik(207 objavljenih člankov)

Karl L. Gechlik tukaj iz AskTheAdmin.com, ki tedensko gostuje v blogih za naše novo najdene prijatelje na MakeUseOf.com. Vodim lastno svetovalno podjetje, upravljam AskTheAdmin.com in kot sistemski administrator delam na Wall Streetu od 9 do 5 delovnih mest.

Več od Karla Gechlika

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite