web-dev-qa-db-ja.com

両方のTCP / UDPを開くことは、TCPまたは必要に応じてUDPよりも安全性が低く、なぜですか?

アプリケーションがポートX UDPまたはX TCPの組み合わせを開く必要がある場合。通常、アプリケーションがどちらを使用するのかわからないため、UDP/TCPの両方を開くことによる潜在的なリスクはありますか?

firewallsports
10
enedene

したがって、SSHにはポート22/tcpが必要です。 22/tcpと22/udpを開くとセキュリティ上の脆弱性があるかどうか尋ねています。 22/udpを何も聞いていない場合、答えは「いいえ」です。他のアプリケーションが22/udpをリッスンしている場合、他のホストに公開したくないアプリケーションであれば、そうすることができます。そのような組み合わせがあります(syslogとrsh共有514など)。

とはいえ、どのアプリケーションが使用しているかがわからないという言い訳はあまりありません。たとえばLinuxでは、netstat -tunlpまたはlsof -iを使用して、どのプログラムがどのポートをリッスンしているかを確認し、ファイアウォールルールを正しく調整できます。

15
gowenfawr

@gowenfawerの本当に素晴らしい答えを拡大したいだけです。

プロセスがcurrently指定されたポートでリッスンしていない場合でも、未来 ...

IE:誰かがSMTPサーバーをホストしています。メールを移動します。その上にウェブサーバーがないため、管理者はポートを残しますtcp/80TCP/443ワイドオープン。 ApacheもNginxも実行されていないので、なぜiptablesルールを作成するのですか?

次に、誰かが彼のmailserverをハッキングし、webserver違法なコンテンツをホスティングしている:ポルノ、マルウェア、知っているかもしれない;悪意のある人が他の誰かのサーバーから何を提供できるかで、心は揺れ動く。確かに、賢いスカンクは自分の穴を悪臭を放ちません。そのようなことをする人々は他の民俗のサーバーを使用するでしょう。

これらのポートが先制的にフィルタリングされていれば、災害は回避されたでしょう。 覚えておいてください:あなたが本当にあなたを捕まえるために外出していないときだけ、あなたは偏執狂です

1
F1Linux