keuntungan dalam menutup port di mana tidak ada layanan yang berjalan

Apakah ada keuntungan dalam menutup port di mana tidak ada layanan yang berjalan?

Apa yang saya peroleh dalam mengakhiri koneksi di level iptables alih-alih apa yang terjadi selanjutnya (saya kira OS).

Saya akan pergi ke rute lain dan memblokir semua port. Buka mereka saat Anda membutuhkan layanan. Melakukan hal ini memiliki keuntungan bahwa jika Anda tanpa sadar memulai servis, mesin Anda tidak rentan.

Keuntungannya adalah Anda dapat menggunakan port dengan aman. Banyak program akan menggunakan port pseudo-acak, atau dapat diprogram untuk menggunakan port. Dalam kedua kasus, jika Anda tidak menutup port, mereka mungkin dapat diakses dari host lain.

Seperti yang dicatat Francois, kebijakan tertutup lebih aman. Mulailah dengan semua port ditutup dan buka yang Anda butuhkan ke arah yang sesuai. Adalah umum, untuk meminta layanan yang Anda tidak memiliki atau menginginkan server lokal. DNS biasanya diperlukan, tetapi Anda tidak perlu mengizinkan permintaan masuk. Beberapa jenis ICMP (3,4,11) diperlukan untuk fungsionalitas jaringan yang tepat, tetapi yang lain mungkin diblokir dengan aman. Adalah umum untuk mengaktifkan echo(8) secara selektif, yang seharusnya memungkinkan pesan echo-reply(0) masuk jika relatedpaket diterima.

Kebanyakan pembangun firewall seperti Shorewall , akan mengizinkan port-port ini dalam contohnya atau set aturan default.

Seperti jawaban lain telah menyatakan, itu umumnya merupakan kebijakan tertutup lebih aman daripada hanya mengunci layanan tertentu.

Misalnya, Anda memasang layanan rouge yang mulai mendengarkan pada port acak, dan telepon rumah. Pria topi hitam yang menulis perangkat lunak berpotensi melakukan tindakan yang tidak diminta melalui layanan mereka.