web-dev-qa-db-ja.com

開いているポートをどのように処理できますか?

会社のネットワークをポートスキャンした後、開いているポートがたくさん見つかりました。これらのポートを開いたままにした場合、これらのポートから生じるリスクは何ですか?そして、それらを閉じずにそれらを処理する方法はありますか?

6
user78389

これらのポートを開いたままにした場合、これらのポートから生じるリスクは何ですか?

セキュリティの良い習慣として、ポートは必要な基準でのみ開かれるべきですあなたはエクスプロイトに開いたままにしたポートでリッスンしているサービスを公開しています。どうして?サービスとは何かがデータを処理していることを意味するため、これらのポートを使用するアプリケーションの脆弱性も公開しています。

たとえば、制限ルール(ファイアウォール)なしでFTPポートをすべてのユーザーに開放すると、ハッカーは多くのポルノビデオをロードしてサーバーの多くのスペースを消費し、FTPサービスへの接続が非常に遅くなる可能性があります。 。また、開いている多くのポートは、 Trojan Ports にさらされます。

このスキーマはあなたの質問に対する答えをよりよく要約しています:

enter image description here

そして、それらを閉じずにそれらを処理する方法はありますか?

  • はい、これらのポートを開いたままにすることができますが、この条件では、それらのポートでリッスンできるものを制限する必要があります。それがファイアウォールの仕事です。たとえば、ポート21では、ホームオフィスまたはホームのIPアドレスのみに接続を許可し、他のユーザーには許可しません。
  • それらを開いたままにして、閉じたものをすべて ステルス に設定できます。
  • ポートの番号を変更できる場合は、変更してください。たとえば、ポート21(FTP)をより高いポート(3737?)に変更できる場合、ハッカーは一般的なポート(20、21 ...)をスキャンし始め、ポートスキャンに時間は、スキャンが3737ポートで実行されるまで待つのが待ち遠しいかもしれません。
  • この無料のファイアウォール および時々 CanYouSeeMe などの役立つサービスを使用してください。
7
user45139

あなたにとって最大のリスクは、会社のネットワークセキュリティがポートスキャンを検出したことです。これはセキュリティ攻撃であり、その対策はおそらくあなたが本気で仕事に残りたいという願望を考慮していないでしょう。

会社の最大のリスクは、多数の開いているポートのリストが 攻撃面 の上昇を意味することです。何かを攻撃することは難しいことですが、それらがたくさんある場合は、攻撃者が侵入する方法を見つけるのは早いか遅いかです。

開いているポートは、ロックされていないドアのようなものです。リスクはあなたがそれらの部屋に持っているものに依存します。テーブルにお金がある場合、リスクは高くなります。金庫にお金がある場合、リスクは中程度です。金庫が壁にボルトで固定されている場合、リスクは低くなります。

これらのポートの背後にあるサービスを閉じるか、ファイアウォールを使用してそれらへのアクセスを制御またはブロックできます。各ホストとサービスを管理することは難しいため、企業ではホストをファイアウォールまたはNATデバイスの背後に配置することが一般的です。このようにして、インターネット上でアクセスできないようにします。理論的には、ネットワークに内部アクセスできる人だけがこれらのホストとサービスにアクセスできるため、リスクが軽減されます。

このようにセキュリティ境界を確立することは、徐々に効果のないセキュリティポリシーになりつつあります。これは、セキュリティ境界が多孔性になっているためです。新しいテクノロジーと脆弱性により、攻撃者は内部ネットワークに簡単かつ予期せぬアクセスをすることができます。侵害された携帯電話がネットワークに参加したり、従業員が悪意のあるWebサイトを閲覧して感染したりして、境界を侵害する可能性があります。

それらを処理することについてのあなたの質問に関しては、リスクを減らすいくつかの方法があります。ネットワークをさらにセグメント化して、特定のホストが他のすべてのホストからアクセスできないようにします。経理部門のコンピューターは、社内の他のコンピューターからの制限なしにアクセスできないようにする必要があります。反応的な方法は、企業ネットワーク内のアクセスをログに記録して分析することです。これにより、従業員が禁止されていることへのアクセスを阻止し、社外からの攻撃を検出することが期待されます。これは完全な証拠ではなく、大企業では効果がありません。

1
Cristian Dobre

このようにポートを開くことは、セキュリティリスクではありません。セキュリティリスクは、もしあれば、ポートの背後にあるサービスにあります。最悪のケースは、意図せず開いたままにされたポートであり、公開することを意図していないサービスを公開し、その結果、適切に保護されない可能性があります。

したがって、見つけた開いているポートのリストを処理する方法は次のとおりです。

  1. すべきが開いているポートのリストと照合してください。あなたが提供したいサービス。
  2. 開いてはいけないポートを閉じます。
  3. 開いているポートの背後にあるサービスが、セキュリティポリシーの指示に従って適切に保護されていることを確認してください。
1
Tilman Schmidt