it-swarm.com.de

Was sind die Sicherheitsprobleme offener Ports?

Was könnte die Gefahr sein, dass die Ports geöffnet sind, nachdem ein nmap-Scan durchgeführt und die offenen Ports identifiziert wurden?

Ich habe bereits nach einigen Antworten für diese Frage gesucht, konnte aber nichts Bestimmtes finden. Gibt es bei jedem Port ein bestimmtes Problem oder sind diese Bedrohungen für alle gleich?

17
Kulasangar

Ein offener Port ist eine Angriffsfläche. Der Dämon, der an einem Port aufgelistet ist, ist möglicherweise anfällig für einen Pufferüberlauf oder eine andere remote ausnutzbare Sicherheitsanfälligkeit.

Ein wichtiges Prinzip bei der Sicherheit ist die Reduzierung Ihrer Angriffsfläche und die Sicherstellung, dass Server über die Mindestanzahl verfügbarer Dienste verfügen.

30
rook

Einige Gedanken in C, I, A:

Vertraulichkeit: Offene Ports (tatsächlich die Programme, die sie abhören und darauf reagieren) können Informationen über das System oder die Netzwerkarchitektur enthalten. Sie können Banner, Softwareversionen, Inhalte, die Tatsache, dass überhaupt ein System vorhanden ist (anstatt das Paket zu verwerfen) und welche Art von System es ist (z. B. kann nmap Fingerabdrucksysteme verwenden), auslaufen lassen. Rooks Antwort brachte mich dazu, darüber nachzudenken.

Integrität: Ohne Open Port Controls kann Software jeden Kandidatenport öffnen und sofort ungehindert kommunizieren. Dies wird häufig von Spielen, Chat-Programmen und anderer nützlicher Software verwendet, ist jedoch für Malware unerwünscht.

Verfügbarkeit: Der Netzwerkstapel und die Programme an offenen Ports verarbeiten den eingehenden Datenverkehr auch dann, wenn die Anforderungen ungültig sind. Auch wenn Elektrizität kein Problem darstellt, verfügen technologische Lösungen immer noch über begrenzte Ressourcen: Eine Verschlechterung oder ein Denial-of-Service resultiert daraus, dass ein Weg gefunden wird, einen Port, einen Netzwerkstapel, einen Computer, seine Hardware, ein Netzwerk oder die Personen so zu binden, dass sie dies nicht können viel anderes.

In Bezug auf Integrität und Verfügbarkeit können eine überwältigende Anzahl von Ereignissen und deren Protokollen böswillige Aktivitäten verbergen (z. B. das Ausnutzen von etwas, das Sie nicht betrachten, um Zugriff zu erhalten) und zu Verwaltungsermüdung und Fehlern führen. Möglicher Missbrauch bestimmter Dienste, indem das System gezwungen wird, an DDoSing einer anderen Person teilzunehmen, ist ebenfalls möglich.

Zurück zu Rooks Antwort: Je kleiner Ihre Angriffsfläche ist, desto weniger Kontrolle über Ihre Ressourcen (und möglicherweise die anderer Personen) geben Sie potenziellen Angreifern.

7
ǝɲǝɲbρɯͽ

In IP-Netzwerken wird eine Netzwerkverbindung hergestellt, indem eine Sitzung zwischen Ports von zwei Geräten erstellt wird.

Im Allgemeinen verwendet das Verbindungsgerät einen zufälligen "High" -Port und stellt eine Verbindung zu einer bekannten Portnummer auf dem Zielgerät her. Beispielsweise stellt ein Laptop, auf dem ein Internetbrowser ausgeführt wird, normalerweise eine Verbindung zu Port 80 (HTTP) oder Port 443 (HTTPS) von her ein Webserver.

Es gibt eine große Anzahl bekannter Ports für gemeinsame Dienste im unteren Bereich der Portnummern.

Wenn ein Scan offene Ports identifiziert hat, ist dies das Ergebnis einer Antwort des gescannten Geräts, die aus Versuchen resultiert, eine Verbindung (oder eine ähnliche Verbindung) zu einem bestimmten Port herzustellen. Wenn ein Port als offen gemeldet wird, ist dies ein Hinweis darauf, dass das gescannte Gerät über einen Dienst verfügt, der den Port auf irgendeine Weise zur Kommunikation verwendet.

Offene Ports stellen nicht immer ein Sicherheitsrisiko dar. Beispielsweise müssen auf einem Webserver 80 oder 443 geöffnet sein, andernfalls können Benutzer keine Verbindung herstellen, um den Webserver zu verwenden.

Offene Ports, die mit nicht erforderlichen Diensten verbunden sind, können jedoch ein Sicherheitsrisiko darstellen, wenn die Software, mit der sie verbunden sind, Schwachstellen aufweist oder die Komponente nicht sicher konfiguriert wurde.

6
R15