খোলা বন্দর থাকা কেন খারাপ?


36

এখানে এমন কিছু যা আমাকে সর্বদা বিস্মিত করে। আপনার কম্পিউটারে খোলা পোর্ট থাকা খারাপ কেন? ধরে নিই যে আপনার কম্পিউটারে বা অন্য কোনও প্রোগ্রামে কোনও বন্দর শোনার কোনও ভাইরাস নেই যা আসলে কিছু করতে পারে যা কোনও বন্দর খোলা থাকলে কেন বিষয়টি বিবেচনা করে? কিছু দূষিত ব্যক্তি যদি কোনও বন্দরে প্যাকেটগুলি প্রেরণ শুরু করে, তবে ডেটা পাওয়ার জন্য এবং এর সাথে কিছু করার মতো কিছুই নেই তবে কেন এটি গুরুত্বপূর্ণ? একটি কম্পিউটার কেবল যেকোন ডেটা গ্রহণ করে তা নির্বিচারে চালায় না। আমি বুঝতে পেরেছি যে প্যাকেটগুলি দিয়ে একটি কম্পিউটার প্লাবিত করার ফলে এটি ক্রাশের কারণ হতে পারে কারণ এটি কেবলমাত্র পরিমাণের পরিমাণের সাথে ডিল করতে পারে না, তবে আমি কেবলমাত্র সেই সুরক্ষা সমস্যাগুলি বিবেচনা করছি যা আসলে কম্পিউটারে ফাইলগুলি পরিবর্তন করে।

হালনাগাদ

এ পর্যন্ত উত্তরদানের জন্য ধন্যবাদ. আমি এখন বুঝতে পারি, একটি বন্দরটি খোলা থাকার অর্থ হ'ল একটি প্রোগ্রাম রয়েছে যা সেই বন্দরে শুনে শোষণ করা যেতে পারে। তবে কেন এমন সফ্টওয়্যার লিখতে এত কঠিন যে শোষণ করা যায় না? কম্পিউটারের কোনও আসল ক্ষতি করার জন্য কোনও প্রোগ্রামকে এক বা একাধিক ফাইল আপলোড করার অনুমতি দিতে হবে না এবং তারপরে সেই ফাইলগুলির মধ্যে একটি কার্যকর করতে হবে। দেখে মনে হচ্ছে দুর্ঘটনাক্রমে অনুমতি দেওয়া অবিশ্বাস্যরকম কঠিন।

উত্তর:


36

কোনও কিছু সংযোগের জন্য কিছু না শুনলে কোনও বন্দর খোলা থাকে না।

সমস্ত বন্দর সর্বত্র খোলা রাখা খারাপ ফর্ম হওয়ার কারণ হ'ল এটি সেই সমস্ত পরিষেবাগুলিকে প্রকাশ করে যা শোনাতে এই বন্দরগুলিতে শুনছে। সেজন্য ফায়ারওয়ালগুলি নির্দিষ্ট বন্দরগুলির সাথে সংযোগ স্থাপনের জন্য যা অনুমোদিত তা সীমাবদ্ধ করার জন্য, পরিষেবাগুলির দ্বারা প্রকাশিত পৃষ্ঠের অঞ্চল হ্রাস করতে।


সম্পাদনা

লোকেরা কেন কেবল এমন সফ্টওয়্যার লিখতে পারে না যেগুলি শোষণযোগ্য নয়:

এটি সাধারণ প্রোগ্রামগুলির পক্ষে মোটামুটি সহজ, তবে সকেটের জন্য প্রয়োজনীয় অনেকগুলি প্রোগ্রাম জটিল। যেমন, তাদের অনেকগুলি উপাদান রয়েছে যার মধ্যে অনেকগুলি এমনকি সম্ভবত বিকাশকারী দ্বারা লিখিত হয় না (অন্তর্ভুক্ত গ্রন্থাগারগুলি)। আপনি নিজেরাই যখন ব্যবহার করতে পারেন এমন কঠোর পদ্ধতি রয়েছে যেমন ফায়ারওয়ালগুলি আপনার নেটওয়ার্ককে সুরক্ষিত রাখতে আপনি অন্য লোকের উপর নির্ভর করতে পারেন না।

স্বেচ্ছাসেবী / রিমোট কোড প্রয়োগ কার্যকরভাবে ঝুঁকিপূর্ণ, যেমন আপনি উল্লেখ করেছেন। দুর্ভাগ্যক্রমে বাফার ওভারফ্লো এবং অন্যান্য সুরক্ষা ত্রুটি যা এটিকে মঞ্জুরি দেয়। যেকোন মাইক্রোসফ্ট সুরক্ষা আপডেট দেখুন এবং আমি এটি বাজেট করব দূরবর্তী কোড কার্যকরকরণ বা সুবিধাগুলির উন্নতিতে এবং এমএস শত শত বিকাশকারী এবং বিলিয়ন বিলিয়ন ডলার সহ একটি বিশাল সংস্থা।


4
কেবলমাত্র যোগ করা: আপনি উদাহরণস্বরূপ যদি জানেন যে কোনও পরিষেবার একটি কোড রয়েছে যা কোড অনুপ্রবেশ করতে ব্যবহার করা যেতে পারে বা যা কিছু আছে এবং আপনি বাস্তবে দেখতে পাচ্ছেন যে এই পরিষেবাটি চলছে, এটি একটি উন্মুক্ত আমন্ত্রণ;)
ফেলিক্স

9

আপনি লিখেছেন আপডেট সম্পর্কে:

এ পর্যন্ত উত্তরদানের জন্য ধন্যবাদ. আমি এখন বুঝতে পারি, একটি বন্দরটি খোলা থাকার অর্থ হ'ল একটি প্রোগ্রাম রয়েছে যা সেই বন্দরে শুনে শোষণ করা যেতে পারে। তবে কেন এমন সফ্টওয়্যার লিখতে এত কঠিন যে শোষণ করা যায় না? কম্পিউটারের কোনও আসল ক্ষতি করার জন্য কোনও প্রোগ্রামকে এক বা একাধিক ফাইল আপলোড করার অনুমতি দিতে হবে না এবং তারপরে সেই ফাইলগুলির মধ্যে একটি কার্যকর করতে হবে। দেখে মনে হচ্ছে দুর্ঘটনাক্রমে অনুমতি দেওয়া অবিশ্বাস্যরকম কঠিন।

এমন সফ্টওয়্যার লিখতে খুব কষ্ট হয় যা ব্যবহার করা যায় না!

আমি বিল্ডিং সিকিউর সফ্টওয়্যার বইটি পড়েছি এবং এটিতে আলোচিত একটি বিষয় ছিল স্ট্যাকের ওভারফ্লোগুলি শোষণ করা। সেখানে দুটি অত্যন্ত ভীতিজনক তথ্য ছিল:

  • কোনও প্রোগ্রামের জন্য ব্যবহারযোগ্য স্ট্যাক ওভারফ্লো বাগটি করা খুব সহজ কাজ, বিশেষত যখন প্রোগ্রামটি সি তে লেখা থাকে সি প্রোগ্রামিং ভাষায়, অনেকগুলি ফাংশন ডিফল্টরূপে নিরাপদ থাকে না এবং প্রোগ্রামারকে হয় দুর্বল ক্রিয়াকলাপগুলি এড়াতে জানতে হয় , বা নিরাপদ থাকতে বিশেষ পদক্ষেপ নিতে হবে।
  • একজন হ্যাকারের যে শোষণের প্রয়োজন তা খুব কম - খুব কম - এটি সংসদীয় ভাষার অর্ধেক পৃষ্ঠার চেয়ে কম ছিল, যা মেশিন কোডের 100 বা ততোধিক (অনুমান) বাইটে অনুবাদ করে। আপনার মেশিনে হ্যাকার শেল (কমান্ড প্রম্পট) অ্যাক্সেস দিতে এই শোষণ কোডটি যথেষ্ট। কোনও বড় ফাইল আপলোড এবং প্রয়োগের প্রয়োজন নেই - কোডের একটি ছোট্ট টুকরো যা বৈধ ডেটার মাঝখানে .োকানো যেতে পারে।

সুতরাং যদি কোনও হ্যাকার এমন কোনও প্রোগ্রাম খুঁজে পেতে পারে যে (ক) একটি স্ট্যাক ওভারফ্লো বাগ রয়েছে যা (খ) কোনও নেটওয়ার্কের দ্বারা শোষণযোগ্য এবং (সি) এর বাফারে কয়েক জোড়া 100 বাইট অতিরিক্ত রেখে দেয়, তবে আপনার কম্পিউটারটি গতিবিচ্ছিন্ন। ভাগ্যক্রমে স্ট্যাক ওভারফ্লো বাগ সম্পর্কে জ্ঞান এখন মোটামুটি সাধারণ জ্ঞান, তবে তারা এখনও পপ আপ করে। 5 বছর আগে এবং আরও দীর্ঘতর সমস্যা এটি ছিল অনেক বেশি quent

আপনার আসল প্রশ্নের দিকে ফিরে যাওয়া, কোনও প্রোগ্রামে শোষণমূলক বাগ সহ কোনও দুর্ঘটনা এড়াতে আপনার খোলা বন্দরগুলি এড়ানো উচিত। আপনার এখন দ্বিতীয় কারণ রয়েছে: হ্যাকার তারপরে যে রিমোট শেলটি ব্যবহার করবে তা হ'ল আরেকটি খোলা বন্দর। যদি আপনার কাছে ফায়ারওয়াল থাকে যা আপনাকে নির্দিষ্টভাবে অনুমতি দেওয়া ব্যতীত সবকিছুকে ব্লক করে দিচ্ছে, আপনি সেই দূরবর্তী শেলটিও ব্লক করে ফেলবেন (যদিও কোনও হ্যাকার এখনও আপনার কম্পিউটারে অন্যান্য বাজে কাজ করতে সক্ষম হবে, তাই আত্মতৃপ্ত হবেন না!)


2
আইআইআরসি, ডোনাল্ড নুথ (?) সবেমাত্র গাণিতিকভাবে প্রমাণ করেছেন যে তিনি লিখেছেন এমন একটি ছোট প্রোগ্রাম বাগ-মুক্ত ছিল এবং এটি মানব-বছর সময় নিয়েছে
আরসিআইএক্স

7
  • ওপেন পোর্ট: যখন কেউ জিজ্ঞাসা করবে, কম্পিউটার প্রতিক্রিয়া জানায় যে এই বন্দরে একটি পরিষেবা শোনা যাচ্ছে। এর অর্থ এই বন্দরে আসা যে কোনও কিছুই সেই কম্পিউটারে চলমান কোনও প্রোগ্রাম (কোনও পরিষেবা) দ্বারা প্রক্রিয়াভুক্ত হবে।
  • বন্ধ বন্দর: যখন কেউ জিজ্ঞাসা করে, কম্পিউটার প্রতিক্রিয়া জানায় যে সেই বন্দরে কোনও পরিষেবা শোনা যাচ্ছে না। আ্যাকার জানবে ঠিকানায় একটি কম্পিউটার রয়েছে।
  • স্টিলথ বন্দর: কেউ জিজ্ঞাসা করলে তারা কোনও উত্তর পায় না। পয়েন্টটি হ'ল লুকানোর জন্য যদি ঠিক কোনও ঠিকানায় কম্পিউটার থাকে। এটি খুব কার্যকর নাও হতে পারে, যদিও জোছি মন্তব্যগুলিতে মন্তব্য করেছেন।

আপনার যদি একটি উন্মুক্ত বন্দর থাকে তবে প্রোগ্রামটি প্রসেসিংয়ে আগত জিনিসগুলি কোনও কার্যকর ব্যবহারের ব্যবস্থা না করে আপনি নিরাপদে থাকেন। তবে শোষণগুলি সর্বদা পাওয়া যায়, এবং এটি জেনে রাখা ভাল যে জালের চারপাশে প্রচুর বন্দর স্ক্যানগুলি লক্ষ্যমাত্রা খুঁজছে are

বদ্ধ বন্দরগুলি এখনও আকসারকে প্রতিক্রিয়া জানায়, তাই সম্ভব আক্রমণকারী অন্যান্য বন্দরগুলি পরীক্ষা করে চালিয়ে যেতে জানে। তারপরে আবারও, এইভাবেই কাজ করতে ইন্টারনেট নির্দিষ্ট করা হয়। যখন স্টিলথ বন্দরগুলি সম্ভাব্য আক্রমণকারীকে কোনও তথ্য না দেওয়ার চেষ্টা করে, তাত্ত্বিকভাবে তারা স্পেসিফিকেশনটি ভঙ্গ করে।

সুরক্ষার দৃষ্টিকোণ থেকে, যে কোনও ওপেন পোর্টটি একটি বিশাল ব্যবধান গর্ত, যেহেতু বিদেশী ডেটা প্রক্রিয়া করার জন্য কোড ব্যবহার করা হচ্ছে। ফায়ারওয়াল (বা একটি এনএটি রাউটার) কী করে তা নিশ্চিত করে যে আপনার কম্পিউটারে আগত ট্র্যাফিকটি না আসে, এমনকি যদি সিস্টেমের কিছু খোলা পোর্ট থাকে। এইভাবে, তারা কার্যকরভাবে সমস্ত বন্দর বন্ধ করে দেয়।


1
আপনার "স্টিলথ পোর্ট" এর সংজ্ঞাটি ইচ্ছাকৃত চিন্তাভাবনা। আসলে একজন আক্রমণকারী জানে যে কোনও কম্পিউটার রয়েছে যদি সে কোনও উত্তর না পায়। যদি সেই নির্দিষ্ট আইপি ঠিকানায় কম্পিউটার না থাকে তবে পূর্ববর্তী রাউটারটি সে সম্পর্কে একটি বার্তা পাঠাত। "স্টিলথ পোর্ট" দিয়ে যা ঘটে না ...
joschi

@ জোসচি: আচ্ছা, এটি এমন একটি ধারণা যা আমি ইন্টারনেটে দেখেছি, সুতরাং এটির সংজ্ঞা দেওয়া ভাল বলে আমি মনে করি। আপনি একটি ভাল পয়েন্ট, যদিও। আমি আপনার মন্তব্য প্রতিফলিত উত্তর সম্পাদনা করেছি। কমপক্ষে এটি টার্গেট আইপিটিকে কোনও NAT রাউটারের পিছনে দেখায়। আমি নিজেই কখনও এই ধারণার ভক্ত হইনি: আপনার যদি খোলা বন্দর থাকে তবে আপনার অবশ্যই নিশ্চিত করা উচিত যে তারা নিরাপদ পরিষেবা চালাচ্ছেন। এবং আপনার যদি কোনও খোলা বন্দর না থাকে, আপনার উপস্থিত থাকার জালটি বললে সমস্যা নেই। আমার কাছে চুরির সুরক্ষার মতো গন্ধ আছে।
ইলারি কাজাস্তে

জোসচি: সমস্ত রাউটাররা তা করে না। অনেক রাউটার কেবল আইপি ঠিকানায় অন্ধভাবে ফরোয়ার্ড করে যেখানে কোনও সিস্টেম নেই। সংযোগের সময়টি কেবলমাত্র চেষ্টা করার কারণে ক্লায়েন্টটি তিনভাবে হ্যান্ডসেক করার চেষ্টা করে বিরক্ত হয়ে যায়।
বেনচ করুন

6

আসলে আমি যতদূর জানি, একটি মুক্ত বন্দর মানে একটি প্রোগ্রাম এটি শুনছে। সুতরাং ডেটা প্রক্রিয়াকরণের এক ধরণের পরিষেবা রয়েছে।


3

ধরে নিই যে আপনার কম্পিউটারে বা অন্য কোনও প্রোগ্রামে কোনও বন্দর শোনার মতো কোনও ভাইরাস নেই যা আসলে কিছু করতে পারে যা কোনও বন্দর খোলা থাকলে এটি কেন গুরুত্বপূর্ণ? যদি কোনও দূষিত ব্যক্তি কোনও বন্দরে প্যাকেটগুলি প্রেরণ শুরু করে, তবে ডেটা পাওয়ার জন্য এবং এর সাথে কিছু করার মতো কিছুই নেই তবে কেন এটি গুরুত্বপূর্ণ?

অনুমান হ'ল সমস্ত প্রভাবের জননী :)

দুঃখিত চেয়ে বরং নিরাপদ ... Makeuseof.com এ আপনার জন্য এখানে পড়ার চমৎকার:

প্রযুক্তি ব্যাখ্যা করা হয়েছে: ওপেন রাউটার পোর্টগুলি এবং তাদের সুরক্ষা সংক্রান্ত প্রভাব


একটি ভাল, সংক্ষিপ্ত পড়া।
ডেভপ্যারিলো

1

আমি কোনও সুরক্ষা রফতানি করি না, তবে আমি একটু গবেষণা করেছিলাম ... একটি "উন্মুক্ত" বন্দরটি এমন একটি বন্দর যা আগত টিসিপি সংযোগ গ্রহণের জন্য সেট আপ করা হয়েছে।

আপনার যদি কেবল 9, 21 এবং 80 বন্দরগুলিতে অ্যাপস শুনতে থাকে এবং আপনার ফায়ারওয়ালগুলি সেই তিনটি পোর্টে অ্যাক্সেস করে তবে প্রযুক্তিগতভাবে আপনার কোনও বন্দর খোলা থাকে না। উদাহরণস্বরূপ, আইওডাব্লু, পোর্ট 25 খোলা নেই কারণ এতে কিছুই শোনা যাচ্ছে না।

আপনার প্রশ্নের উত্তর দেওয়ার জন্য: আপনার কম্পিউটারে খোলা বন্দর থাকা খারাপ হওয়ার কারণ হ'ল এই বন্দরগুলি সহজেই আবিষ্কার করা যায় এবং একবার আবিষ্কার করা গেলে এই বন্দরগুলি এখন শ্রবণ অ্যাপ্লিকেশনগুলির দুর্বলতার জন্য সংবেদনশীল।


আপনার বন্দরটি কী, তার সংজ্ঞাটি ভুল। কোনও বন্দর কোনও উপায়ে টিসিপিতে সীমাবদ্ধ নয়।
MDMarra

1
আমি মনে করি যে তারা 'নেট' তে পড়ে সমস্ত কিছু বিশ্বাস না করা উচিত :) গুগলের শীর্ষ 6 টি ফলাফলের মধ্যে 5 স্পষ্টভাবে তাদের সংজ্ঞাতে "টিসিপি" লিখেছেন। google.com/…
শুটহীন

না, তারা টিসিপি / আইপি বলে। বড় পার্থক্য. টিসিপি / আইপি ইউডিপি অন্তর্ভুক্ত
MDMarra

1
আইসিএমপি কোনও বন্দর ব্যবহার করে না, এটি একটি স্তর 3 প্রোটোকল যা প্রোটোকলের আইপি স্যুটে অন্তর্ভুক্ত।
MDMarra

1
আমি যে কারণটি বলি তার একমাত্র কারণ এটি ফায়ারওয়ালের ক্ষেত্রে (যা পরোক্ষভাবে এটি সম্পর্কে) খুব গুরুত্বপূর্ণ। টিসিপি স্থিতিযুক্ত, এবং সুতরাং সংযোগগুলি মনে রাখা হয়, যেখানে ইউডিপি নেই। অনেক সময় এর অর্থ বন্দরগুলি অবশ্যই ইউডিপি ট্রাফিকের জন্য উন্মুক্ত থাকতে হবে যা অভ্যন্তরীণভাবে শুরু করা হয়েছে যেখানে অভ্যন্তরীণভাবে প্রতিষ্ঠিত টিসিপি সংযোগগুলির ক্ষেত্রে এটি হওয়ার দরকার নেই।
MDMarra

0

একই কারণে আপনি ঘরে আপনার দরজা এবং জানালা বন্ধ এবং লক করুন


3
আমি আমার দরজা এবং জানালাগুলি লক করেছি কারণ এটি শীতকালে ঠান্ডা। এই প্রশ্নটি অন্তরণ সঙ্গে কি করতে হবে?
কোয়াকোট কোয়েসোট

2
আপনার দরজা এবং জানালা যদি কেবল বন্ধ থাকে তবে কি তা উত্তাপিত করে না? অতিরিক্ত বল্ট কি সত্যিই আরও বেশি নিরোধক সরবরাহ করে।
দেন্ট্রেসি

ভাল কথা, তবে এটি লক্ষ্য করার মতো যে প্রত্যেককেই বাড়িতে তাদের দরজা এবং জানালা লক করা হয় না। এটি আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে "সকলেই তাদের সম্পত্তি রক্ষা করতে চায় না" বা "ভয়ের সংস্কৃতিতে থাকতে পছন্দ করে না " হতে পারে ।
ইলারি কাজস্তে

-2

আসুন আমরা কেবল এটিই বলতে পারি যে খোলা বন্দরগুলি খোলা উইন্ডো এবং খোলা দরজার মতো তবে যখন আপনার উইন্ডোতে একটি ডাকাত বা ইঁদুর এবং একটি মাকড়সা খোলা যায় তবে দয়া করে আমাকে বলুন যে আমি বোবা বা অ্যাসিনাইন সম্পাদিত কোনও এ্যাসিনাইন ওপেন পোর্টগুলি খোলা উইন্ডোর মতো নয় তবে ইন্টারনেটে একটি মুক্ত পোর্ট রয়েছে বলে আমি অনুমান করি যে বন্ধ বন্দরটি উইন্ডোজগুলি ব্যতীত বন্ধ রয়েছে এটি ছাড়া আমরা সংযোগ করতে পারি না বা ব্রাউজ করতে পারি না আমি অনুমান করি যে এটি এইচটিটিপি এবং এসএসএইচ বা এফটিপি ছাড়া আমরা সংযোগ করতে পারি না কারণ এটি ক্লায়েন্ট কেবল এটি টিসিপি সংযোগ

আমি কোনও সুরক্ষার বিশেষজ্ঞ নই


পরিষেবাগুলি সরবরাহ করার জন্য উন্মুক্ত বন্দরগুলির প্রয়োজন। একটি জিলিয়ন সম্ভাব্য উদাহরণগুলির মধ্যে কেবল একটি: Gmail একটি মুক্ত পোর্ট ব্যবহার করে (এইচটিটিপিএস ব্যবহার করে তাদের ওয়েবসাইটের জন্য 443)। তবে এটি আপনাকে কিছু দেখানোর আগে লগ ইন করতে বলে।
আরজান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.