т.е. закрыть порты, через которые злоумышленник может войти в комп. Ведь портов много в системе, и позакрывав все тоже не выход, система может не правильно функционировать. А именно закрыть те порты, которые открыты извне? Как их протестировать и закрыть? Что-то я в этом не особо разбираюсь (с портами на работал никогда). Посоветуйте как правильно сделать.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Как грамотно пресечь пути входа?
- Автор темы Андрей Мако
- Дата начала
-
- Теги
- порты
z3r0c10wn
Grey Team
- 04.09.2017
- 240
- 290
Для начала вам необходимо понять что такое порт и socket и зачем они существует.
Есть набор портов привязаных к системным ресурсам, так же есть список динамических портов используемых стандартным набором ПО или по желанию.
Процесс защиты строится из нескольких этапов
1) Назначение - необходимо понять для каких целей используется система (сервер или рабочая станция)
2) Инвентаризация - необходимо определить какие порты необходимо открыть для работающих программ
3) Фильтрация - необходимо определить уровень на котором вы собираетесь контролировать систему - firewall уровень приложений, системы, сети. Каждый из этих видов позволяет контролировать на разных этапах ваши соединения.
4) Включить режим обучения и прописать правила необходимые вам.
Для рабочей станции почти не возможно ограничить пул используемых портов полностью. с сервером чуть легче. И тем не менее я указываю на то что существуют динамические диапазоны.
То что вы пытаетесь получить скорее deep network traffic inspector(DTI)+intrusion detection system(IDS)+intrusion prevention system(IPS)
В коробке для рабочей станции подобные механизмы предоставляются некоторыми AV вендорами - не дают 100% защиты(ни что не дает 100% защиты) но позволяют достичь необходимого уровня безопасности (стоят денег)
Для компаний есть целый набор различных решений как платных так и бесплатных. - расширеный список + необходимый минимум и конфигурация архитектуры безопасности это уже не предмет общения на форуме и консультация платная.
Ну а если ну уж очень хочется высокий уровень безопасности - Qubes OS (можно даже внутри еще firejail докрутить - но это уже наркомания!)
Ссылка скрыта от гостей
Есть набор портов привязаных к системным ресурсам, так же есть список динамических портов используемых стандартным набором ПО или по желанию.
Процесс защиты строится из нескольких этапов
1) Назначение - необходимо понять для каких целей используется система (сервер или рабочая станция)
2) Инвентаризация - необходимо определить какие порты необходимо открыть для работающих программ
3) Фильтрация - необходимо определить уровень на котором вы собираетесь контролировать систему - firewall уровень приложений, системы, сети. Каждый из этих видов позволяет контролировать на разных этапах ваши соединения.
4) Включить режим обучения и прописать правила необходимые вам.
Для рабочей станции почти не возможно ограничить пул используемых портов полностью. с сервером чуть легче. И тем не менее я указываю на то что существуют динамические диапазоны.
То что вы пытаетесь получить скорее deep network traffic inspector(DTI)+intrusion detection system(IDS)+intrusion prevention system(IPS)
В коробке для рабочей станции подобные механизмы предоставляются некоторыми AV вендорами - не дают 100% защиты(ни что не дает 100% защиты) но позволяют достичь необходимого уровня безопасности (стоят денег)
Для компаний есть целый набор различных решений как платных так и бесплатных. - расширеный список + необходимый минимум и конфигурация архитектуры безопасности это уже не предмет общения на форуме и консультация платная.
Ну а если ну уж очень хочется высокий уровень безопасности - Qubes OS (можно даже внутри еще firejail докрутить - но это уже наркомания!)
Valerii
Member
- 26.04.2020
- 6
- 0
Существует такое понятие как инициализация соединения. Проще говоря кто это соединение устанавливает. Если твой комп то порт открывается изнутри наружу, снаружи на этот же порт ожидается ответ.
Другими словами если тебе не нужно что бы к тебе кто то подсоединялся из интернета первым то закрой все порты. Комп все равно в интернет будет иметь доступ. С виндой поступить можно просто сбросив межсетевой экран по умолчанию.
Другими словами если тебе не нужно что бы к тебе кто то подсоединялся из интернета первым то закрой все порты. Комп все равно в интернет будет иметь доступ. С виндой поступить можно просто сбросив межсетевой экран по умолчанию.
Ссылка скрыта от гостей
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
