безопасность и дефекты наличия открытых портов?
Хорошо, таким образом, вот моя моя проблема. некоторое время назад друг хотел захватить некоторые файлы от меня, таким образом, я дал ему свой AFP (Файловый протокол Apple) адрес. Во многом как FTP SSH или SMB. Его прохладное для пользователей Mac и это об этом. Он был действительно удивлен, что я передавал тот порт и попросил меня закрыть все порты, ssh, ftp, AFP, кого-то, поток... и т.д. Basiclily, закрывающий все порты в мой дом. Он сказал, что у меня должен быть только один открытый порт, и это к VPN в позади моего брандмауэра, и затем я могу получить доступ ко всем своим протоколам и т.д. Я понимаю, что это более безопасно. Но действительно замедляются. Я - фотограф, и мне, вероятно, придется загрузить файлы, которые составляют 20-30 ГБ. Без VPN это заняло много времени. С VPN это даже занимает больше времени.
Так, это действительно необходимый, чтобы иметь все закрытые порты. У меня есть очень длинные сложные пароли, которые являются комбинацией ограничений цифры чисел выступов и нижнего регистра все смешанные и не включая единственное слово словаря или акронимы.
Я могу открыть свой порт AFP? Каковы разногласия/риски DDOS или даже атаки перебором?
2 ответа
Проблема с портом, открытым и выставленным Интернету, состоит в том, что существует программа, прислушивающаяся к сообщениям на том порте. Если сообщения, которые прибывают, уродливы (по правилам программы, делающей слушание), то это должно отклонить запрос и закрыть порт. Однако, если программа, делающая слушание, имеет какие-либо уязвимости, то взломщик может, возможно, создать сообщения, которые, вместо того, чтобы быть отклоненным, приняты как допустимые, но которые не делают то, что Вы хотели.
Например, Ваш порт AFP - какие сообщения могут быть отправлены в него, и что они могут сделать? Это требует, чтобы имя пользователя и пароль прошли проверку подлинности? Если так, затем можно быть довольно в безопасности, если все имена пользователя и пароли, которые могли бы использоваться, безопасны. Если это не требует имени пользователя и пароля, или имеет простые обходы для гостевого пользователя или чего-нибудь как этот, то Вы позволяете посторонним на Вашу систему, и (независимо от любых ошибок в программах AFP) может сделать что-либо, что позволяет протокол. Вы знаете все возможные операции, которые можно требовать по AFP? Действительно все они или просто зарегистрированные? Действительно ли они - весь сейф? Вы возражаете против этого, кто-то видит Ваши... частные данные?
Очевидно, если AFP требует аутентификации, и Вы уверены, что аутентификация безопасна независимо от того, что зажато в нем, таким образом, только кто-то, кто знает Ваши имена пользователей и соответствующие пароли, может ворваться, затем Вы мешали предполагаемому взломщику получать его - возможно, если Вы будете удачливы, то они не обеспокоятся. Но они могут обеспокоиться. Если Вам не нужен порт, открытый постоянно, не оставляйте его открытым; это уменьшает возможности, что вредоносная атака успешно выполнится. (Самое безопасное программное обеспечение является программным обеспечением, которое не установлено; следующее самое безопасное программное обеспечение является программным обеспечением, которое не может быть запущено.)
Я, которым можно управлять, какой конец Вы соединяете от Вас, могу работать немного быстрее. Исходящие соединения от Вас Mac на сайт, не требующий VPN, могут быть быстрее, чем входящие соединения по VPN. К сожалению, VPN имеет немного служебные, который может замедлить передачи. Если Вы передаете сжатые файлы, то может быть полезно выключить сжатие на соединении VPN.