vantaggi nella chiusura di un porto in cui non sono in esecuzione servizi

Ci sono vantaggi nella chiusura di un porto in cui non sono in esecuzione servizi?

Cosa guadagno nel terminare una connessione a livello di iptables invece di quello che è successivo (credo OS).

  • Come configurare php-fpm per registrare i registri per registrare i file configurati in virtualhost nginx
  • Come posso get il nome di file corrispondente a un handle file NFS su Linux?
  • Monitoraggio delle performance di Linux Server
  • Quali conseguenze / implicazioni possono derivare da un orologio di sistema errato?
  • Utilizzare winexe per avviare un process Windows
  • Posso contare su numbers di host scsi per rimanere sempre uguali?
  • 3 Solutions collect form web for “vantaggi nella chiusura di un porto in cui non sono in esecuzione servizi”

    Vorrei andare l'altra via e bloccare tutte le porte. Apri come serve il servizio. Fare questo ha il vantaggio che se in modo inconsapevolmente avviare un servizio, la macchina non è vulnerabile.

    Il vantaggio è che è ansible utilizzare la port in modo sicuro. Molti programmi utilizzeranno una port pseudo-random o possono essere programmati per utilizzare una port. In entrambi i casi, se non chiudete la port, possono essere accessibili da altri host.

    Come ha rilevato Francois, una politica chiusa è più sicura. Iniziare con tutte le porte chiuse e aprire quelle necessarie nella direzione appropriata. È comune richiedere servizi per i quali non si dispone o non desidera un server locale. Normalmente è richiesto il DNS, ma non è necessario consentire le richieste in arrivo. Sono necessari diversi tipi ICMP (3,4,11) per una corretta funzionalità di networking, ma altri possono essere bloccati in modo sicuro. È comune abilitare echo (8) selettivamente, che dovrebbe consentire i messaggi echo-reply (0) in arrivo se related pacchetti related sono accettati.

    La maggior parte dei costruttori di firewall, come Shorewall , permetterà queste porte nel loro esempio o in set di regole predefinite.

    Come hanno spiegato le altre risposte, è generalmente una politica chiusa più sicura che solo bloccare alcuni servizi.

    Ad esempio, dite di installare un servizio di rouge che inizia ad ascoltare su una port random e il telefono cellulare a casa. Il ragazzo del cappello nero che ha scritto il software potrebbe potenzialmente eseguire azioni non richieste attraverso il loro servizio.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.