Автор |
|
insecteaterПет, 08.05.09, 11:22 |
То сигурност хубаво, ама чак параноя ... много тъпо. списък с блокирани портове Как мислите, така ли трябва да е по подразбиране? Айде ние ще се оправим, ама един счетоводител например (както в случая, от който ми се пръкна това) !!!? |
|
anonymousПет, 08.05.09, 16:44 |
Еми според мен трябва при инсталирането на програмата да те пита дали искаш да имаш такива забранени портове (port blacklist). Уви, програмата обаче не те пита!!! Това е направено заради сигурността, но въпреки това потребителя трябва да има право на мнение... |
|
sladurcho24Пет, 08.05.09, 18:52 |
Хм мисля си да неби да говорете за бъгавата Версиа 3 щот азсъм с 2 и такива блокирани портове нямам |
|
zlatenaПет, 08.05.09, 20:10 |
Тези портове(от линка) по принцип не би трябвало да се ползват от браузър. Смятам,че правилно са забранени. Дори мисля,че локалните портове в диапазон : от 0 до/1023,1024 трябва да се забранят за браузъра Това е така,защото,когато подавам заявка чрез браузъра си ...до някъде... ...някой отсреща,като отговор може да направи опит или да поиска "обратна Свръзка " например до порт №23( telnet) на машината ми...telnet е много опасен и чрез него на чужда машина може да се осъществи достъп до конзола. Така мисля...поне за сега. |
|
insecteaterПон, 11.05.09, 11:56 |
от 0 до 1024 ... най вече 80-ти да го резнат отвсякъде. Жива параноя. Интересно ми е как в отговор на заявка ще си поиска връзка на 23-порт например използвайки http протокола. Сървъра винаги може да се пробва на 23-и порт на клиента, в момента в който засече валидна заявка към себе си на друг порт (обикновено 80-ти). Ей така за статистиката, на колко компютъра е пуснат telnet? И до колко от тях може да пробие външна заявка? На доста места се ползват съседни портове за по-голямо удобство, примерно няколко web камери или сървъри с тотално друга конфигурация или някакви по-сигурни страници с поверителна/финансова информация и т.н. Налага се да се хвърчи по високите портове. Не че по принцип наистина не е правилно. Но така както са го направили, откровено дразни и някой човечец който не се е занимавал с това, изобщо няма да може да си отвори услугата, която е пусната на някой от блокираните портове. И ще хаби време нерви и пари да се оправи. В момента съществуват подобни услуги. Администраторите им най-вероятно не знаят или няма как бързо да си оправят положението. Такова едностранно блокиране без информативен и интуитивен начин за отмяна е тъпо. |
|
phrozencrewПон, 11.05.09, 13:15 |
Определено е тъпо! Вместо да блокират портове могат да напишат механизъм за предпазване от гадинки, които могат да ползват тези портове или пък да сложет в преференциите някакъв GUI за по-лесно ръчно разрешаване на портовете. Мисля, че темата, освен на мен ще е полезна и за други хора, които ползват търсачки, така че нека да опишем проблема: Port Restricted for Security Reasons This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection.Решение и обяснение на проблема от сайта на mozilla: http://www.mozilla.org/projects/netlib/PortBanning.html Ганчо, ако имаш друго решение го добави към темата. |
|
insecteaterПон, 11.05.09, 14:15 |
Точно това ме дразни - решението докато бях при счетоводителката беше просто да използвам Internet Explorer - бляк. Иначе решението след това на моят компютър беше логичното продължение на адреса който и ти си дал тука, а именно: 1. Зареждане на mozilla firefox 2. Изписване в адресната лента на "about:config" (без кавичките разбира се) и натискане на enter (съответно с последващо потвърждение че ще съм добричък) 3. Щракане с дясно копче на мишката върху дългия бял чаршаф с най различни изписани параметри 4. Избиране от току що появилото се меню "New->String" 5. За име написах "network.security.ports.banned.override" (без кавичките разбира се) 6. За стойност въведох 110 или нещо там някъде - не помня, което ми беше проблемния порт на който не можех да се вържа. И после OK |
|
zlatenaНед, 17.05.09, 21:14 |
” от 0 до 1024 ... най вече 80-ти да го резнат отвсякъде. Жива параноя. Интересно ми е как в отговор на заявка ще си поиска връзка на 23-порт например използвайки http протокола. Сървъра винаги може да се пробва на 23-и порт на клиента, в момента в който засече валидна заявка към себе си на друг порт (обикновено 80-ти). Ей така за статистиката, на колко компютъра е пуснат telnet? И до колко от тях може да пробие външна заявка?.... „
Аз имах наум това,ето как мисля: Локални портове са тези,които машината ми "отваря" или може да "отвори". Foreign address(отдалечен адрес) е този "някой" ,с който аз се свързвам на 80-ти порт например при нужда. Примера,който давам по-долу е в момент,когато тегля ISO файла на Ubuntu от сайта им. В този момент(няма как) браузъра ми отваря 80-ти порт и се свързва с някакъв отдалечен адрес. 98% от вируси и експлойти целят портове 80 и 443. Та мисълта ми беше ,след като вече порт 80 е отворен чрез браузъра ми всеки един отворен Локален порт на машината ми я прави уязвима в този момент...по принцип. След чиста инсталация на Windows има безбожно много отворени портове и услуги/сервизи. Съжалявам,че когато се сетих да направя снимките вече започнах и спрях някои услуги и т.н. ------------ Ти как мислиш?
|
|
insecteaterНед, 17.05.09, 21:21 |
Браузъра ти отваря порт от 1024 нагоре на локална машина за да се върже на отдалечената машина на 80-ти порт. При теб отвореният порт не е 80-ти. |
|
zlatenaНед, 17.05.09, 21:47 |
Тоест всичко е ОК и аз няма смисъл да дозатварям локални портове: 135 445 1900 Когато 80 порт е отворен(независимо от кое приложение,браузър),пак повтарям ,тези отворени локални портове правят/правят ли машината ми уязвима? Ти как мислиш? ----------- Айде стига,че ще сънувам отворени портове |
|