Voici quelque chose qui m'a toujours dérouté. Pourquoi est-il mauvais d'avoir des ports ouverts sur votre ordinateur? En supposant que vous n'avez pas de virus sur votre ordinateur ou un autre programme écoutant un port pouvant faire quelque chose, pourquoi est-ce important si un port est ouvert? Si une personne mal intentionnée commence à envoyer des paquets à un port, mais que rien n’est là pour recevoir les données et en faire quelque chose, pourquoi est-ce important? Un ordinateur n'exécute pas arbitrairement les données qu'il reçoit. Je comprends que le fait d'inonder des paquets de paquets dans un ordinateur peut provoquer son crash, car il ne peut tout simplement pas gérer la quantité de données, mais je ne considère que des problèmes de sécurité qui modifient réellement les fichiers de l'ordinateur.
Mise à jour
Merci pour les réponses jusqu'à présent. Je comprends maintenant qu’un port ouvert signifie en fait qu’il existe un programme exploitable pour écouter ce port. Mais pourquoi est-il si difficile d'écrire un logiciel qui ne peut pas être exploité? Pour causer un préjudice réel à un ordinateur, un programme ne devrait pas autoriser le téléchargement d'un ou plusieurs fichiers, puis l'un de ces fichiers devrait être exécuté. Il semble que ce serait incroyablement difficile à autoriser accidentellement.
En ce qui concerne la mise à jour, vous avez écrit:
C'est très difficile d'écrire un logiciel qui ne peut pas être exploité!
J'ai lu le livre Building Secure Software et l'un des sujets abordés était l'exploitation des débordements de pile. Il y avait deux faits très effrayants là-dedans:
Donc, si un pirate informatique peut trouver un programme qui (a) a un bogue de débordement de pile exploitable (b) sur un réseau et (c) qui dispose de 100 octets de plus dans son tampon, votre ordinateur est alors utilisé. Heureusement, les connaissances sur les bogues de débordement de pile sont assez courantes maintenant, mais elles apparaissent tout de même. Il y a 5 ans et plus, le problème était beaucoup plus fréquent.
Pour revenir à votre question initiale, vous devriez éviter les ports ouverts pour éviter tout accident avec un bogue exploitable dans un programme. Vous avez maintenant une deuxième raison: le shell distant qu'un pirate informatique utiliserait alors est un autre port ouvert. Si vous avez un pare-feu qui bloque tout sauf l'autorisation expresse, vous pouvez également bloquer ce shell distant (bien qu'un pirate informatique puisse toujours faire d'autres choses désagréables sur votre ordinateur, alors ne soyez pas complaisant!)
la source
Si vous avez un port ouvert, vous êtes en sécurité, à condition que le programme traitant les données entrantes ne contienne aucun exploit. Mais les exploits sont fréquents, et il est bon de savoir qu’un grand nombre d’analyses de ports parcourent le réseau, à la recherche de cibles.
Les ports fermés répondent toujours à l'attaquant, de sorte qu'un attaquant possible sait qu'il est nécessaire de vérifier les autres ports. Là encore, c’est ainsi qu’Internet est conçu pour fonctionner. Alors que les ports furtifs tentent de ne donner aucune information à l'attaquant potentiel, ils enfreignent en théorie les spécifications.
Du point de vue de la sécurité, tout port ouvert est un énorme trou béant, car le code est utilisé pour traiter des données étrangères. Ce que fait un pare-feu (ou un routeur NAT), c’est qu’aucun trafic entrant n’arrive sur votre ordinateur, même si le système dispose de ports ouverts. De cette façon, ils ferment efficacement tous les ports.
la source
En fait, autant que je sache, un port ouvert signifie qu'un programme l'écoute. Il existe donc une sorte de service traitant les données.
la source
L'Assomption est la mère de tous les eff-ups :)
plutôt sûr que désolé ... voici une bonne lecture pour vous à makeuseof.com:
La technologie expliquée: les ports de routeur ouverts et leurs implications en matière de sécurité
la source
Je ne suis pas un export de sécurité, mais j'ai fait quelques recherches ... Un port "ouvert" est un port configuré pour accepter une connexion TCP entrante.
Si certaines applications n'écoutent que sur les ports 9, 21 et 80 et que votre pare-feu bloque l'accès à ces trois ports, techniquement, aucun port n'est ouvert. IOW, par exemple, le port 25 n'est pas ouvert car rien ne l'écoute.
Pour répondre à votre question: la raison pour laquelle il est mauvais d’avoir des ports ouverts sur votre ordinateur est qu’ils peuvent être facilement découverts et qu’une fois découverts, ces ports sont maintenant exposés aux vulnérabilités des applications d’écoute.
la source
Pour la même raison que vous fermez et verrouillez vos portes et fenêtres à la maison.
la source
Disons simplement que les ports ouverts ressemblent à une fenêtre ouverte et à une porte ouverte, mais lorsque vos fenêtres sont ouvertes, un voleur ou un rat et une araignée peuvent entrer. Veuillez m'indiquer si je suis idiot ou asinine. Édité non asininé Les ports ouverts ressemblent à une fenêtre ouverte, mais sur Internet, il y a un port ouvert, je suppose aussi un port fermé sont des fenêtres fermées sans lui nous ne pouvons pas nous connecter ou naviguer Je suppose juste comme HTTP et SSH ou FTP sans nous ne pouvons pas nous connecter parce que c'est un client c'est juste TCP Connection
Je ne suis pas un expert en sécurité
la source