20. december 2001 - 21:06Der er
5 kommentarer og 1 løsning
En åben port, er det slemt ?????
Hej.
Jeg er ved at lave et lille program der server-side komunikere med en anden server, det skal ske med UDP trafik, hvilket vil betyde at en port i firewall\'en er nød til at være åben for modtagelse af UDP pakker.
Men det vil jo også betyde at porten er åben for uvedkomne. Og man har ikke få gange set på sin blackice at der er forsøg med UDP port probe\'s. Så der er altså folk der skanner servere for at ha åbne porte, men hvad kan en sådan personage egentlig gøre når han/hun finder en sådan åben port. Og hvad kan jeg gøre for at personagen ikke kan forvolde skade.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
at porten er åben er ikke nogen sikkerhedsrisiko i sig selv - det kommer helt an på, hvilken service, der kører på porten og hvor godt den er skrevet: bliver der taget højde for bufferoverflows, er der generelt huller i sikkerheden? Der er meget, der kan gå galt. Hvis du vil have din computer i sikkerhed for hackede, ryk da stikket ud, støb den inde i beton og lås den inde - det er den eneste måde. Du må vælge: vil jeg lade min computer have potentielle sikkerhedshuller, eller vil jeg ikke kunnne bruge den... det er een af delene.
summary: skriver du dit program godtnok, er der ingen ko på isen: åben du bare for porten.
OK, så et godt program er nok i sig selv, hvis altså der ikke er nogen andre services der lytter på porten. Men hvad er det mest generelle mit program skal tage højde for ? Hvad er det de her hackere forsøger ?
Hvad har dit program adgang til? Finder en hacker et hul i dit program, vil han få adgang til præcist lige så meget som dit program har.
Tester du alt input for mærkelige tegn? Man må aldrig stole på en bruger, eller en anden maskine. Man bør faktisk heller ikke lade programmet stole på en egen maskine. Test alt, hvad der kommer fra andre programmer eller bliver læst fra disken.
Når du henter input ind, hvordan buffer du det så? Og tager du højde for meget store mængder input, der kan indikere et forsøg på et bufferoverflow? Igen: stol aldrig på input!
der findes tonsvis af bøger om, hvordan man skriver \"sikre\" programmer... du kan sikker også finde tonsvis af gode tutorials ved en enkelt søgning på google..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
