|
|
 | port80 -> router -> ingen program
Fra : dann@invalidd.dk |
Dato : 01-12-07 21:23 |
|
Er det usikket i sin router, at have forwardet port 80 til en lokal ip
adresse
er der så åbent fra internettet og tli den pc ?
| |
 Christian E. Lysel (01-12-2007)
| Kommentar
Fra : Christian E. Lysel |
Dato : 01-12-07 21:39 |
|
On Sat, 2007-12-01 at 21:22 +0100, dann@invalidd.dk wrote:
> Er det usikket i sin router, at have forwardet port 80 til en lokal ip
> adresse
> er der så åbent fra internettet og tli den pc ?
Det kommer an på implentationen ... nogle router laver implicit en
firewall regel når man som bruger oprette en
forwarder/NAT/ellerhvaddetnukaldes
Du kan jeg bedst undersøge det ved at teste om du udefra kan får en
forbindelse.
Hvad siger "telnet <ekstern ip adresse> 80" fra en ekstern maskine?
Hvis der er fejl i webserveren, eller de applikationer der køre på den
kan den lokale maskine overtages.
| |
Kent Friis (01-12-2007)
| Kommentar
Fra : Kent Friis |
Dato : 01-12-07 22:11 |
|
Den Sat, 1 Dec 2007 21:22:40 +0100 skrev dann@invalidd.dk:
> Er det usikket i sin router, at have forwardet port 80 til en lokal ip
> adresse
Det kommer an på om port 80 på PC'en er usikker.
> er der så åbent fra internettet og tli den pc ?
Kun for port 80. Er der noget der lytter på port 80? Hvis ikke der
er noget der lytter på en port, kan den ikke angribes[1].
Mvh
Kent
[1] Hvis vi ser bort fra eventuelle huller i selve TCP-stakken,
og den slags bliver lukket *meget* hurtigt på de gængse operativ-
systemer, da de rammer alle. Den slags fejl kan naturligvis også
findes i routeren, risikoen er endda større (hvor tit kører folk
"Windows Update" på routeren?)
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
|
|