لماذا هو سيء؟
هنا شيء حيرني دائمًا. لماذا يكون فتح منافذ مفتوحة على الكمبيوتر أمرًا سيئًا؟ على افتراض أنك لا تملك فيروسًا على جهاز الكمبيوتر الخاص بك أو أي برنامج آخر يستمع إلى منفذ قد يفعل شيئًا ما في الواقع ، لماذا يهم إذا كان المنفذ مفتوحًا؟ إذا بدأ شخص ضار في إرسال حزم إلى منفذ ، لكن لا يوجد شيء لاستلام البيانات والقيام بشيء معها لماذا يهم؟ لا ينفذ الكمبيوتر بشكل تعسفي أي بيانات يتلقاها. أدرك أن إغراق جهاز كمبيوتر بحزم قد يتسبب في تعطله لأنه لا يمكنه التعامل مع كمية البيانات ، لكنني أفكر فقط في مشكلات الأمان التي تغيّر الملفات الموجودة على الكمبيوتر بالفعل.
تحديث
شكرا على الردود حتى الآن. أفهم الآن ، أن فتح المنفذ يعني في الواقع أن هناك برنامجًا يمكن استغلاله في الاستماع على هذا المنفذ. ولكن لماذا من الصعب للغاية كتابة البرامج التي لا يمكن استغلالها؟ للقيام بأي ضرر حقيقي لجهاز الكمبيوتر ، لن يحتاج البرنامج إلى السماح بتحميل ملف واحد أو أكثر ، ومن ثم يلزم تنفيذ أحد هذه الملفات. يبدو أنه سيكون من الصعب للغاية السماح بالصدفة.
المنفذ ليس مفتوحًا إذا لم يكن هناك شيء يستمع لاتصال عليه.
السبب في أنه من السيء فتح جميع المنافذ مفتوحة في كل مكان هو أنه يعرض تلك الخدمات التي تستمع إلى هذه المنافذ للاستغلال. هذا هو السبب في وجود جدران الحماية ، للحد من المسموح بالاتصال بمنافذ معينة ، لتقليل مساحة السطح التي تتعرض لها الخدمات.
تصحيح
لمعالجة سؤالك حول سبب عدم قدرة الأشخاص على كتابة البرامج غير القابلة للاستغلال:
هذا سهل إلى حد ما بالنسبة للبرامج البسيطة ، ولكن العديد من البرامج التي تتطلب مأخذ توصيل معقدة. على هذا النحو ، تحتوي على العديد من المكونات ، والكثير منها لا يكتبه المطور على الأرجح (المكتبات المضمنة). لا يمكنك الاعتماد على أشخاص آخرين للحفاظ على أمان شبكتك عندما تكون هناك طرق تصلب يمكنك استخدامها بنفسك ، مثل جدران الحماية.
يعد تنفيذ التعليمات البرمجية التعسفية/عن بُعد مخاطرة كبيرة ، كما أشرت. لسوء الحظ ، تكون عمليات تجاوز سعة المخزن المؤقت وعيوب الأمان الأخرى التي تسمح بذلك شائعة. انظر إلى أي تحديث أمان من Microsoft وسأراهن على أنه يقوم بالتصحيح إما عن طريق تنفيذ التعليمات البرمجية عن بُعد أو رفع الامتيازات ، و MS هي شركة ضخمة تضم مئات المطورين ومليارات الدولارات.
فيما يتعلق بالتحديث الذي كتبته:
شكرا على الردود حتى الآن. أفهم الآن ، أن فتح المنفذ يعني في الواقع أن هناك برنامجًا يمكن استغلاله في الاستماع على هذا المنفذ. ولكن لماذا من الصعب للغاية كتابة البرامج التي لا يمكن استغلالها؟ للقيام بأي ضرر حقيقي لجهاز الكمبيوتر ، لن يحتاج البرنامج إلى السماح بتحميل ملف واحد أو أكثر ، ومن ثم يلزم تنفيذ أحد هذه الملفات. يبدو أنه سيكون من الصعب للغاية السماح بالصدفة.
من الصعب للغاية كتابة البرامج التي لا يمكن استغلالها!
لقد قرأت الكتاب بناء البرامج الآمنة وأحد الأشياء التي ناقشتها كانت استغلال التدفقات الزائدة للمكدس. كان هناك حقيقتان مخيفتان للغاية هناك:
- من السهل جدًا القيام ببرنامج لديه خطأ تجاوز سعة مكدس قابل للاستغلال ، خاصةً عند كتابة البرنامج بلغة C. في لغة البرمجة C ، فإن العديد من الوظائف غير آمنة بشكل افتراضي ويحتاج المبرمج إلى معرفته لتجنب الوظائف الحساسة ، أو يجب أن تتخذ إجراءات خاصة لتكون آمنة.
- استغلال أحد المتطفلين يحتاج إلى استخدام قصير - قصير جدًا . كانت أقل من نصف صفحة من لغة التجميع ، والتي تترجم إلى 100 بايت أو أكثر (تخمين) بايت من رمز الجهاز. يعد رمز الاستغلال هذا كافياً لمنح أداة اختراق القرصنة (موجه الأوامر) الوصول إلى جهازك. لا يلزم تحميل ملفات كبيرة وتنفيذها - مجرد جزء صغير من التعليمات البرمجية التي يمكن إدراجها في منتصف البيانات الشرعية.
لذلك إذا تمكن أحد المتطفلين من العثور على برنامج يحتوي على (أ) خطأ تجاوز سعة مكدس يمكن (ب) استغلاله عبر شبكة و (ج) لديه بضع بايتات 100 الغيار في المخزن المؤقت الخاص به ، ثم الكمبيوتر الخاص بك. لحسن الحظ ، أصبحت المعرفة حول أخطاء تجاوز سعة مكدس الذاكرة المؤقتة معلومات شائعة إلى حد ما الآن ، لكنها لا تزال تظهر. منذ 5 سنوات ، وكانت هذه مشكلة أكثر تواترا.
بالعودة إلى سؤالك الأصلي ، يجب عليك تجنب المنافذ المفتوحة لتجنب أي حادث مع وجود خلل قابل للاستغلال في أحد البرامج. لديك الآن سبب ثاني: شل البعيد الذي يستخدمه المتسلل هو منفذ مفتوح آخر. إذا كان لديك جدار حماية يحظر كل شيء باستثناء ما سمحت به على وجه التحديد ، يمكنك أيضًا حظر ذلك Shell البعيد (على الرغم من أن المتسلل سيظل قادرًا على القيام بأشياء سيئة أخرى على جهاز الكمبيوتر الخاص بك ، لذلك لا تتهاون!)
في الواقع بقدر ما أعرف ، فإن المنفذ المفتوح يعني أن البرنامج يستمع إليه. لذلك هناك نوع من الخدمة معالجة البيانات.
- فتح منفذ: عندما يسأل أي شخص ، يستجيب الكمبيوتر أن هناك خدمة الاستماع على هذا المنفذ. هذا يعني أن أي شيء قادم إلى هذا المنفذ سيتم معالجته بواسطة برنامج (خدمة) يعمل على هذا الكمبيوتر.
- منفذ مغلق: عندما يسأل أي شخص ، يستجيب الكمبيوتر لعدم وجود خدمات الاستماع على هذا المنفذ. سوف يعرف akser أن هناك جهاز كمبيوتر يستجيب على العنوان.
- منفذ التسلل: عندما يسأل أي شخص ، لا يحصلون على أي رد. الهدف هو إخفاء ما إذا كان هناك جهاز كمبيوتر على العنوان على الإطلاق. قد لا يكون فعّالًا للغاية ، لأن joschi يتخبط في التعليقات.
إذا كان لديك منفذ مفتوح ، فأنت بأمان شريطة ألا يكون للبرنامج الذي يقوم بمعالجة العناصر الواردة أي مآثر متاحة. ولكن يتم العثور على عمليات الاستغلال في كل وقت ، ومن الجيد أن نعرف أن هناك الكثير من عمليات فحص المنافذ التي تنتقل عبر الشبكة ، وتبحث عن أهداف.
المنافذ المغلقة لا تزال تستجيب إلى akser ، لذلك يعرف المهاجم المحتمل متابعة فحص المنافذ الأخرى. ثم مرة أخرى ، هذه هي الطريقة التي يعمل بها الإنترنت. بينما تحاول منافذ التسلل عدم إعطاء المهاجم المحتمل أي معلومات ، فإنها من الناحية النظرية تخرق المواصفات.
من وجهة نظر الأمان ، يعد أي منفذ مفتوح بمثابة فجوة هائلة ، حيث يتم استخدام التعليمات البرمجية لمعالجة البيانات الأجنبية. ما يقوم به جدار الحماية (أو جهاز التوجيهNAT) هو التأكد من عدم وصول أي حركة مرور إلى جهاز الكمبيوتر الخاص بك ، حتى لو كان لدى النظام بعض المنافذ المفتوحة. بهذه الطريقة ، يقومون بإغلاق جميع المنافذ بشكل فعال.
على افتراض أنك لا تملك فيروسًا على جهاز الكمبيوتر الخاص بك أو أي برنامج آخر يستمع إلى منفذ قد يفعل شيئًا ما في الواقع ، لماذا يهم إذا كان المنفذ مفتوحًا؟ إذا بدأ شخص ضار في إرسال حزم إلى منفذ ، لكن لا يوجد شيء لاستلام البيانات والقيام بشيء معها لماذا يهم؟
الافتراض هو والدة كل eff-ups :)
آمن إلى حد ما من آسف ... إليك قراءة لطيفة لك في makeuseof.com:
أنا لست تصديرًا أمنيًا ، لكنني أجرت بحثًا صغيرًا ... المنفذ "المفتوح" هو منفذ تم إعداده لقبول اتصال TCP وارد.
إذا كانت لديك تطبيقات تستمع فقط إلى المنافذ 9 و 21 و 80 ، ويمنع جدار الحماية الخاص بك الوصول إلى هذه المنافذ الثلاثة ، فلن يكون لديك أي منافذ مفتوحة من الناحية الفنية. IOW ، المنفذ 25 ، على سبيل المثال ، ليس مفتوحًا لأنه لا يوجد شيء يصغي إليه.
للإجابة على سؤالك: السبب في وجود منافذ مفتوحة على جهاز الكمبيوتر الخاص بك هو أمر سيء لأنه يمكن بسهولة اكتشاف هذه المنافذ ، وبمجرد اكتشاف هذه المنافذ أصبحت الآن عرضة لضعف تطبيقات الاستماع.
لنفس السبب أنك تغلق وتغلق أبوابك ونوافذك في المنزل.