Viry, pokud otevřu porty: nebezpečí, kterému se můžeme vyhnout, pokud je otevřeme správně

11 Matt Mills jak na to 0

Obecně platí, že k provádění většiny úkolů není nutné, abychom na routeru otevřeli port. U některých zvláštních úkolů je to však nezbytné. V některých chvílích pro správné fungování programu nebo hry musíme některé porty otevřít, aby byly přístupné z internetu. Tento úkol je nutné provádět velmi opatrně, protože počítačoví zločinci provádějí skenování portů a hledají různé možnosti k provedení svých útoků. Zde vysvětlíme, zda mohou viry vstoupit, když otevřu porty, a jak bychom to měli udělat správně.

Viry, pokud otevřu porty

Na porty je třeba pamatovat

Než se podíváme na to, zda dokážu zachytit virus, když otevřu porty, objasníme řadu konceptů. Router má 65536 portů a začínají od nuly do konce na 65535. Subjektem, který má v tomto ohledu hodně co říct, je nadcházející IANA IANA . Tento orgán je odpovědný za dohled nad globálním přidělováním IP adres, autonomních systémů, DNS kořenové servery s názvy domén a další zdroje související s internetovými protokoly. Byly tedy vytvořeny tři různé skupiny, z nichž každá má jinou funkci:

  • Známé porty , v rozmezí od 0 do 1023 a jsou rezervovány pro operační systém našeho počítače spolu s nejdůležitějšími protokoly. Některé příklady jsou port 21 pro FTP, 23 pro Telnet a 80 pro HTTP.
  • Registrováno porty jsou ti z 1024 49151 na . Pokud jde o tyto, mohou být použity jakoukoli aplikací, ačkoli na webových stránkách IANA je veřejný seznam, kde lze nahlédnout do protokolu používaného každou z nich.
  • Dynamické nebo soukromé porty od 49152 65535 na a dynamicky přiřazeny klientským aplikacím při zahájení připojení. V tomto rozsahu bychom například našli P2P stahovací klienty.

Správně otevřete porty routeru

Před spuštěním je důležité poznamenat, že v transportní vrstvě modelu TCP / IP musíme hovořit o dvou typech protokolů: TCP a UDP. Oba lze použít při otevírání portů.

V tomto smyslu by některá doporučení, jak se vyhnout problémům při otevírání portů, byla:

  1. Ujistěte se o místní IP, na kterou budeme otevírat porty . Dobrým opatřením může být nechat to opravit ve Windows TCP / IP nebo v konfiguraci routeru. V opačném případě, pokud máte DHCP v automatickém režimu, příště vám může být přidělena jiná místní IP a nebude to fungovat.
  2. Nastavte správný port . Někdy je pro fungování nutné použít konkrétní port. Například v předchozí části jsme hovořili o známých portech. A například, pokud chceme vytvořit webový server pro hostování webových stránek, použijeme port 80. V hypotetickém případě, že si můžeme jeden vybrat, musíme to udělat opatrně.
  3. Někdy nestačí pouze uvedení čísla portu . V závislosti na routeru budete také muset určit, zda budete používat protokol TCP nebo UDP.

Pokud chceme otevřít porty na našem Windows PC, začneme pomocí příkazu ipconfig / vše v okně příkazového řádku.

Odtud potřebujeme výchozí brána což je IP adresa našeho routeru a že budeme potřebovat přístup k jeho nastavením. Druhou je IPv4 adresa, což je naše místní IP adresa, na kterou se chystáme otevřít porty.

Dále zapíšeme IP adresu routeru do prohlížeče a zadáme naše uživatelské jméno a heslo pro vstup do konfigurace routeru. Poté vyhledáme část, která se obecně nazývá NAT, virtuální server nebo přesměrování portů, a budeme postupovat podle výše uvedených kroků.

Pokud však chcete podrobnější informace, zde je návod otevřete porty TCP / UDP libovolného směrovače .

Mohu dostat virus, když otevřu porty svého routeru?

V okamžiku, kdy otevříme port, to může být nebezpečné, zejména proto, že na tomto portu může kdykoli naslouchat zranitelná služba, a proto budeme vystaveni. Aby na nás neútočili přes otevřený port se zranitelnou službou, a proto mohli tuto chybu zabezpečení zneužít, je velmi důležité dodržovat tyto tipy:

  1. Neotvírejte náhodně žádný port , ujistěte se, že služba, která poslouchá za sebou, nemá žádnou chybu zabezpečení. Software musíme vždy aktualizovat na nejnovější verzi.
  2. Ujistěte se, že rozsah portů je co nejmenší . Čím méně možností poskytneme útočníkům, tím lépe.
  3. To je bezpečnější ruční otevření portů, než automaticky používat UPnP, protože určitě máte připojené klienty, o kterých nevíte, že používají UPnP a otevírají porty samostatně.

Jedním z důvodů, proč to děláme, je to, že ve vyhledávačích, jako je Shodan, můžete vidět otevřené porty různých služeb a je dokonce schopen nám říci, zda za tímto portem běží služba.

Hacker-Ciberdelincuente

V tomto smyslu se pro zlepšení naší bezpečnosti musíme vyhnout použití některých portů, pokud tuto službu nebudeme používat. Například port 21 pro FTP, 22 pro SSH, 23 pro Telnet nebo 80 pro vytvoření webového serveru jsou dobře známé porty a při skenování portů budou nalezeny jako první. I když používáte služby FTP nebo SSH, je vhodné změnit naslouchací porty na jiné než výchozí.

Zde jsou nejnebezpečnější porty TCP a UDP které doporučujeme nepoužívat, pokud je výslovně nepotřebujete. Pokud tedy otevřeme pouze nezbytně nutné porty, budeme mít více chráněný systém. Pamatujte, že čím více otevřených portů máme, tím více možností útoku poskytujeme kybernetickým zločincům.