Webserver og åpen port

[Mortex2001]

Jeg har ordnet routeren min slik at http-porten er åpen. Det er pga at jeg har en webserver liggende på maskinen.

Jeg måtte åpne den for i det hele tatt å gå kontakt med den, fra eksterne maskiner.

Jeg har også satt opp noen andre servere på maskinen også, men de har jeg bare satt NAT til den ip-adressen på til PCen på nettverket. De er ikke åpne, de er enten filtrert eller stengt.

Jeg lurer på om det store muligheter for at det blir lett å bryte seg inn via den http-porten. Nå er det port 80 jeg bruker.

[Gjest]

Nei det er VELDIG liten sjanks..

igverfall så lenge du ikke driver så EKSTREMT stor side med mange besøkende og mange fiender..

[Zerge]

Vel, for å konkretisere litt. I utgangspunktet er det ikke farlig å ha alle porter åpne, så lenge ingen ting svarer på dem. Nå har du jo åpnet port 80, og der svarer en HTTP server. Greit nok, spørsmålet videre er om det er mulig å kjøre

angrep gjennom HTTP serveren. Det finnes flere måter 'angrep' kan utføres på,

men den mest vanlige er å benytte seg av kjente sikkerhetshull i programvaren

du benytter. Derfor vil det alltid være lurt å søke rundt og lese om kjente eller

potensielle sikkerhetshull i programvaren du bruker. Videre finnes det måter å utnytte båndbredden din til bruk i DoS angrep. Dette kan f. eks. gjøres ved at det sendes mange requests til http serveren din, med "gal avsender." På den måten vil serveren din sende svar til den gale avsenderen. Måter man kan sikre seg på der, er ved å konfigurere serveren til kun å tillate et visst antall requests av gangen fra samme avsender, eller å maksimere den totale mengden trafikk som får lov til å gå ut av serveren.

 

Ellers kan jeg bare anbefale deg å lese deg litt opp på teori om Internettsikkerhet.