רוטר - מה הסיכון בלהשאיר פורט 80 פתוח בראוטר?

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"מה הסיכון בלהשאיר פורט 80 פתוח בראוטר?"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #23453	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 23453

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

18:10 27.09.15

מה הסיכון בלהשאיר פורט 80 פתוח בראוטר?

אני מריץ WAMP ובשביל לגשת אליו מחוץ לרשת שלי הוא רוצה שאפתח פורט 80 / 8080 בראוטר, יש סיכון בלהשאיר את זה פתוח?

תודה.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
איזה סיכון מה יש לגנוב מהמחשב שלך?היום עושים DMZ שזה פותח את כל השערים ולא קורה	coheniz	27.09.15 18:37	1
לתשובה כזו לא הייתי מצפה מטכנאי מחשבים, אבל בקטנה... DMZ לא הייתי עושה בחיים...	Avi139	27.09.15 18:51	2
אין סכנה בשום פורט לכשעצמו. השאלה איזה סרביס אתה מריץ שמשתמש בפורט ואם הוא פגיע.	כובען	27.09.15 21:51	3
אני מריץ שרת של Wamp בשביל פיתוח לוקאלי...	Avi139	27.09.15 23:10	6
ניסחף קצת לא היית עושה בחיים? ממש סודות מדינה יש לך כניראה חג שמח איש יקר	coheniz	27.09.15 23:16	7
לא קשור סודות או לא, כבר היה דיון על DMZ בעבר כאן...	Avi139	27.09.15 23:25	8
לא לוקח כלום אישית עוד לא היה לי פרנסה מפורטים פתוחים או DMZ שמישהו פתח אבל	coheniz	28.09.15 15:41	9
סתם זרקת ''תשובה''. אתה טועה ומטעה...	שונטל	28.09.15 16:52	13
לידיעתך רוב אלה שיש להם מצלמות אבטחה מוגדר DMZ לכתובת הDVR אז הם חשופים	coheniz	28.09.15 21:46	14
חג שמח :) עוד משהו;	שונטל	28.09.15 23:19	15
אוהו, חחח אני רואה התפתח כאן דיון LOL	Avi139	29.09.15 09:17	16
אכן סיכום נכון וחכם של הדברים קצת פרופורציה בהיסטריה של החברים לא תזיק כל אחד	coheniz	29.09.15 09:31	17
הייתי מגביל בראוטר מאיזה כתובת אתה מגיע לתחנה, כלומר source ip ספציפי	Dj_XtA1	27.09.15 22:09	4
מהסמארטפון שלי, אבל הבנתי שהip של גולן טלקום לא קבוע...	Avi139	27.09.15 23:09	5
כן זה בעייתי כי אתה אתה יוצא לאינטרנט כל פעם עם כתובת IP אחרת	Dj_XtA1	28.09.15 15:55	10
טוב הפתרון הוא VPN לבנתיים... תודה לכולם.	Avi139	28.09.15 16:24	11
כן זה הדבר הבא שבאתי להציע לך, בהצלחה.	Dj_XtA1	28.09.15 16:40	12

coheniz

חבר מתאריך 31.3.02
6697 הודעות, 14 פידבק

18:37 27.09.15

1. איזה סיכון מה יש לגנוב מהמחשב שלך?היום עושים DMZ שזה פותח את כל השערים ולא קורה
בתגובה להודעה מספר 0

כלום

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

18:51 27.09.15

2. לתשובה כזו לא הייתי מצפה מטכנאי מחשבים, אבל בקטנה... DMZ לא הייתי עושה בחיים...
בתגובה להודעה מספר 1

בכל מקרה, לא משנה, מגיגול פשוט אפשר להבין שאין סכנות בפתיחת פורט 80.

חג שמח.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

כובען

חבר מתאריך 2.3.10
24350 הודעות, 21 פידבק

21:51 27.09.15

3. אין סכנה בשום פורט לכשעצמו. השאלה איזה סרביס אתה מריץ שמשתמש בפורט ואם הוא פגיע.
בתגובה להודעה מספר 2

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

23:10 27.09.15

6. אני מריץ שרת של Wamp בשביל פיתוח לוקאלי...
בתגובה להודעה מספר 3

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

coheniz

חבר מתאריך 31.3.02
6697 הודעות, 14 פידבק

23:16 27.09.15

7. ניסחף קצת לא היית עושה בחיים? ממש סודות מדינה יש לך כניראה חג שמח איש יקר
בתגובה להודעה מספר 2

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

23:25 27.09.15

8. לא קשור סודות או לא, כבר היה דיון על DMZ בעבר כאן...
בתגובה להודעה מספר 7

גם אם אין לך סודות, למה להשאיר סתם דלתות פתוחות ולחשוף עצמך?
גם סקריפט קידס מעפנים יכולים לגרום נזק ולבזבז לך זמן יקר, אז אם אפשר להמנע מכאב ראש מדוע לא? למרות שאני מגובה, אבל עדיין...
כיום נורא קל לאתר פרצות אבטחה, גם באנדרואיד שלי אני מקפיד על פיירוול + מנהל הרשאות, כל אחד וההרגלים שלו, אל תקח אישית, פשוט זה לא מתאים לצרכיי וסה"כ אמרתי שבחיים לא הייתי עושה זאת כך, במילא לכל דבר יש פתרון, מקסימום אפתח פורט 8080 ואגביל IP או טווח כלשהו.

תודה על הרצון לעזור.

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

coheniz

חבר מתאריך 31.3.02
6697 הודעות, 14 פידבק

15:41 28.09.15

9. לא לוקח כלום אישית עוד לא היה לי פרנסה מפורטים פתוחים או DMZ שמישהו פתח אבל
בתגובה להודעה מספר 8

אני עדיין מקווה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שונטל

חבר מתאריך 12.6.13
428 הודעות, 1 פידבק

16:52 28.09.15

13. סתם זרקת ''תשובה''. אתה טועה ומטעה...
בתגובה להודעה מספר 1

ק"כ, סיכון זה לא רק "לגנוב" מידע מהמחשב שלו... מספיק שמישהו הופך את המחשב שלו לזומבי כחלק מבוטנט - לא חבל על הרוחב פס שלו? אי הזמינות שנוצרת לו?
דבר שני, DMZ לא פותח את כל הפורטים. למען הסר ספק, DMZ הינו "שטח" שצריך להיות מופרד בין 2 חומות אש (או ראוטרים) - אחת לרשת הפנימית והשנייה לאינטרנט ותאמין לי - עדיין קורים דברים...

הנספח לאבטחת-מידע, בלוג אישי-מקצועי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

coheniz

חבר מתאריך 31.3.02
6697 הודעות, 14 פידבק

21:46 28.09.15

14. לידיעתך רוב אלה שיש להם מצלמות אבטחה מוגדר DMZ לכתובת הDVR אז הם חשופים
בתגובה להודעה מספר 13

מאוד לכל הסכנות
עדיין לא ניתקלתי במימוש הסכנות האלה אז די עם האובססיה
מי שמפחד מאוד שלא יתחבר לאינטרנט בכלל
ןאם מחליטים להתלבש על מישהו באמת אז בטח שכל נושא הפורטים והDMZ הוא דיבילי
חג שמח

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שונטל

חבר מתאריך 12.6.13
428 הודעות, 1 פידבק

23:19 28.09.15

15. חג שמח :) עוד משהו;
בתגובה להודעה מספר 14

DMZ הוא מרכיב קריטי בכל רשת המאפשרת גישה לשירותי רשת מחוצה לה (לדוגמה מהאינטרנט) ומן הסתם הוא לא דבילי כמו שאתה טוען.
אני מבין את ה-POV שלך; אתה מסיק כי כל התקן ברשת הפנימית שאפשר לגשת אליו מהאינטרנט - הוא DMZ. באופן חלקי זה נכון. DMZ ע"פ הגדרה הינו "איזור" המופרד מהרשת הפנימית (ע"י פילטר כגון ראוטר או חומת אש) כך שאם מצליחים לחדור ל-DMZ, ישנה עוד "חומה" שתגן על הרשת הפנימית.
מה זה "כל הסכנות"? אין סיבה ששרת web יקשיב לפורטים שונים מ-80. אם רק פורט 80 פתוח עם שרת (תוכנה) אינטרנט מעודכן - אין הרבה סיבות לדאגה.
לגבי המצלמות, זה נושא אחר כי בד"כ התוכנה שמפעילה אותן חשופה לפגיעויות באופן חריג מתוכנות שרתי web נפוצות (כגון apache, nginx וכו).
פוסט משלשום:
http://jumpespjump.blogspot.co.il/2015/09/how-i-hacked-my-ip-camera-and-found.html

וזו לא אובססיה, רק ניסיון לתקן את העיוות בנק' המבט שלך לגבי מה זה DMZ ומהי מטרתו...

הנספח לאבטחת-מידע, בלוג אישי-מקצועי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

09:17 29.09.15

16. אוהו, חחח אני רואה התפתח כאן דיון LOL
בתגובה להודעה מספר 15

חברים, זהו ויכוח מיותר, אין טעם לשכנע האחד את השני, כל אחר רואה זאת אחרת.
בימנו אנשים נוטים להתכחש לסכנות, הכל פרוץ, הכל פתוח, כולם מפרסמים הכל בפייסבוק, בשירותי ענן ובכל חור, רוח התקופה היא שאין סכנות, או יותר נכון סוג של אסקפיזם.
וזה נכון מה שאיציק אמר, הכל פריץ, כל דבר שמחובר לרשת פריץ! וזה הולך להיות משעשע יותר כשה-IoT יכנס לחיינו, עזבו DVR, מסתבר שזה לא כזה חדש ברחבי הרשת כתחביב של האקרים להציץ לבית של מישהו או להציץ למקומות עם CCTV

מצד שני זה שחלק מהסוסים ברחו מהאורווה לא אומר שצריך לתת לכולם לברוח, אני מאמין שצריך לעמוד על המשמר, כי מידע זה כח, ואין לנהוג בו בחפזון כי בסוף כל דבר שמפרסמים או דולף יפגע במשתמש בצורה כזו או אחרת.
אזזז... שיהיה חג שמח

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

coheniz

חבר מתאריך 31.3.02
6697 הודעות, 14 פידבק

09:31 29.09.15

17. אכן סיכום נכון וחכם של הדברים קצת פרופורציה בהיסטריה של החברים לא תזיק כל אחד
בתגובה להודעה מספר 16

פה זה מינימום כור אטומי מה שיש לו על המחשב
מועדים לשמחה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dj_XtA1

חבר מתאריך 21.1.12
3409 הודעות, 1 פידבק

22:09 27.09.15

4. הייתי מגביל בראוטר מאיזה כתובת אתה מגיע לתחנה, כלומר source ip ספציפי
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

23:09 27.09.15

5. מהסמארטפון שלי, אבל הבנתי שהip של גולן טלקום לא קבוע...
בתגובה להודעה מספר 4

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dj_XtA1

חבר מתאריך 21.1.12
3409 הודעות, 1 פידבק

15:55 28.09.15

10. כן זה בעייתי כי אתה אתה יוצא לאינטרנט כל פעם עם כתובת IP אחרת
בתגובה להודעה מספר 5

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Avi139

חבר מתאריך 1.8.02
73814 הודעות, 28 פידבק

16:24 28.09.15

11. טוב הפתרון הוא VPN לבנתיים... תודה לכולם.
בתגובה להודעה מספר 10

“I love my haters, they rage and rage and all they do is spreading my word”
― J.Y

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dj_XtA1

חבר מתאריך 21.1.12
3409 הודעות, 1 פידבק

16:40 28.09.15

12. כן זה הדבר הבא שבאתי להציע לך, בהצלחה.
בתגובה להודעה מספר 11

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד