• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как грамотно пресечь пути входа?

05.06.2020
5
0
BIT
0
т.е. закрыть порты, через которые злоумышленник может войти в комп. Ведь портов много в системе, и позакрывав все тоже не выход, система может не правильно функционировать. А именно закрыть те порты, которые открыты извне? Как их протестировать и закрыть? Что-то я в этом не особо разбираюсь (с портами на работал никогда). Посоветуйте как правильно сделать.
 

z3r0c10wn

Grey Team
04.09.2017
226
295
BIT
106
Для начала вам необходимо понять что такое порт и socket и зачем они существует.

Есть набор портов привязаных к системным ресурсам, так же есть список динамических портов используемых стандартным набором ПО или по желанию.

Процесс защиты строится из нескольких этапов
1) Назначение - необходимо понять для каких целей используется система (сервер или рабочая станция)
2) Инвентаризация - необходимо определить какие порты необходимо открыть для работающих программ
3) Фильтрация - необходимо определить уровень на котором вы собираетесь контролировать систему - firewall уровень приложений, системы, сети. Каждый из этих видов позволяет контролировать на разных этапах ваши соединения.
4) Включить режим обучения и прописать правила необходимые вам.

Для рабочей станции почти не возможно ограничить пул используемых портов полностью. с сервером чуть легче. И тем не менее я указываю на то что существуют динамические диапазоны.

То что вы пытаетесь получить скорее deep network traffic inspector(DTI)+intrusion detection system(IDS)+intrusion prevention system(IPS)
В коробке для рабочей станции подобные механизмы предоставляются некоторыми AV вендорами - не дают 100% защиты(ни что не дает 100% защиты) но позволяют достичь необходимого уровня безопасности (стоят денег)

Для компаний есть целый набор различных решений как платных так и бесплатных. - расширеный список + необходимый минимум и конфигурация архитектуры безопасности это уже не предмет общения на форуме и консультация платная.


Ну а если ну уж очень хочется высокий уровень безопасности - Qubes OS (можно даже внутри еще firejail докрутить - но это уже наркомания!)
 
05.06.2020
5
0
BIT
0
Нет. Пока начинаю с обычного компа. С сетью позже разберусь. Пока хочу понять, что и как с этими портами. Порой вирусы прорываются невесть откуда.
 

Valerii

Member
26.04.2020
6
0
BIT
0
Существует такое понятие как инициализация соединения. Проще говоря кто это соединение устанавливает. Если твой комп то порт открывается изнутри наружу, снаружи на этот же порт ожидается ответ.
Другими словами если тебе не нужно что бы к тебе кто то подсоединялся из интернета первым то закрой все порты. Комп все равно в интернет будет иметь доступ. С виндой поступить можно просто сбросив межсетевой экран по умолчанию.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!