אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע

שאלה על פורטים...

pooh

‏ ת.הצטרפות: 16/02/2004 · הודעות: 809 ·

פורסם: 11/06/2004 - 16:05
נושא ההודעה: שאלה על פורטים...

אני חוקר לעצמי את מסתורי ה-TCP/IP בימים אלה ועלו לי מספר שאלום שקיוויתי שלכם התשובות להן....

אז ככה... עשיתי סריקת פורטים למחשב ובדקתי לאיז תהליכים הם שייכים, וגיליתי ש ICQ וMSN נמצאים פורטים "גבוהים" (4000).... זה בסדר... אבל הפיירוול אמור לחסום אותם לא ? מה עוד שפתוחים הפורטים לאי-מיול(לא הסטנדרטים...) אבל אי-מיול עצמו פותח פורטים נוספים....
איך זה ייתכן אם ה פיירוול מונע גישה לכל הפורטים פרט לX,Y,Z,........?

בנוסף אם תחפשו בגוגל:icq exploits תמצאו שלפחות בעבר מי שהריץ ICQ הריץ פרצה מזעזעת למדי במחשב... לפי מספר ניסויים ניראה שחסמו אותה (לא ניתן "להסניף" כתובות IP של USER איתו אתה משוחח)
מישהו יודע בוודאות שסדרו את הבאגים ?

חזרה לתוכן הדיון

vertigo_‏ אורח · ·

פורסם: 11/06/2004 - 16:14
נושא ההודעה:

לגבי ה icq, עד שאתה לא שולח\מקבל קובץ לא נפתח פורט,
כשאתה משוחח עם מישהו באייסיקיו כול התקשורת עוברת דרך
השרתים שלהם, ואין תקשרות ישירה בינך לבין האדם שאתה משוחח איתו.

הסיבה שהם נמצאים בפורטים גבוהים זה כי הפורטים מ 1 עד ל 1024 (אם אני לא טועה) שמורים לשרותים של מערכת ההפעלה, והאינטרנט עצמו.

שים לב שרוב הסורקים באינטרנט קצת לא נכונים, למשל כשחבר שלי סרק אותי, הסורק הראה לו שהפורטים 80, 110 ו 25 פתוחים, למרות שאני לא מריץ שרת וואב או שרת דואר נכנס\יוצא.

חזרה לתוכן הדיון

yehuda

‏ Site Admin ת.הצטרפות: 23/02/2002 · הודעות: 798 ·

פורסם: 11/06/2004 - 17:28
נושא ההודעה:

יש בהדל בין פורט פתוח, לשרת שמאזין לפורט וכו'....

פורט פתוח או סגור הינו הגדרה של firewall אשר יכול לאפשר מספר מצבים כגון:
לאפשר כניסה - accept
למנוע כניסה - reject
לזרוק ניסיון כניסה - drop
לנתב כניסה - forward
ועוד מספר אפשרויות אבל נסתפק באלו.
* ההבדל בין drop ו reject נעוץ בכך שהמחשב מעדכן או לא מעדכן את המחשב שמנסה להתחבר שלא ניתן להתחבר לפורט המסויים (reject מודיע שהפורט סגור ).

לגבי האזנה של שרתים לפורטים...
כל עוד הפורט פתוח לתיקשורת וקיים שרת שמאזין לפורט אזי תיתכן תיקשורת במידה ונוצרה "הבנה" בין הצדדים ( כלומר הם הפעילו בינהם פרוטוקול "שיחה" מתאים )

בדרך כלל שרתים מאזינים לפורטים מוסכמים מראש ( 110,25,80,443 וכו' ) ולאחר ה"התחברות" הם מנתבים את ה"שיחה" לפורטים אחרים ( גבוהים יותר ) על מנת לפנות את הפורטים להתחברויות נוספות.

הנושא הרבה יותר מורכב מזה אבל אני מקווה שהדבר מספק תמונה כללית... Cool

$שלח דוא\$

חזרה לתוכן הדיון

pooh

‏ ת.הצטרפות: 16/02/2004 · הודעות: 809 ·

פורסם: 14/06/2004 - 21:38
נושא ההודעה: או קיי אני חושב שהבנתי...

קודם כל לורטיגו היקר....
גם אני לא מריץ שרתי pop3,smtp and http אבל הפורטים האלה פתוחים מישום מה(רק ב-XP כמובן... אפילו הצלחתי להתחבר אלהם ב טלנט.... אז תבדוק טוב מה הולך אצלך במערכת ותחסום את הפורטים הנ"ל, יש TROJANS שיושבים עליהם דוקא כי הם ידועים לכל ומשתמשים בהם בד"כ...

ליהודה, אם אין קשר עם פורט פתוח קודם אזי אין סיכוי שהפיירוול יפתח פורט נוסף נכון ? כלומר אם יש כבר סוקט ביני לבין מחשב אחר אז התוכנה תעביר את ה סוקט לפורט גבוה יותר...
אבל מה שלא הבנתי זה איך אני עובד עם פיירוול ולא פותח פורט ספציפי ל-ICQ ובכל זאת התוכנה עובדת.....

תודה על ההסבר בכל מקרה Smile

אייל

חזרה לתוכן הדיון

מעבר אל:

כל הזמנים הם GMT + 2 שעות

אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע

· 24 שעות
· ללא תגובות

· FAQ
· חיפוש
· הרשמה
· Maximize

שאלה על פורטים...

פורסם: 11/06/2004 - 16:05 נושא ההודעה: שאלה על פורטים...

פורסם: 11/06/2004 - 16:14 נושא ההודעה:

פורסם: 11/06/2004 - 17:28 נושא ההודעה:

פורסם: 14/06/2004 - 21:38 נושא ההודעה: או קיי אני חושב שהבנתי...

תוכן הדיון

פורסם: 11/06/2004 - 16:05
נושא ההודעה: שאלה על פורטים...

פורסם: 11/06/2004 - 16:14
נושא ההודעה:

פורסם: 11/06/2004 - 17:28
נושא ההודעה:

פורסם: 14/06/2004 - 21:38
נושא ההודעה: או קיי אני חושב שהבנתי...