Inilah sesuatu yang selalu membingungkan saya. Mengapa buruk memiliki port terbuka di komputer Anda? Dengan asumsi Anda tidak memiliki virus di komputer Anda atau program lain mendengarkan port yang sebenarnya dapat melakukan sesuatu mengapa itu penting jika port terbuka? Jika beberapa orang jahat mulai mengirim paket ke port, tetapi tidak ada yang bisa menerima data dan melakukan sesuatu dengannya mengapa itu penting? Komputer tidak hanya secara sembarangan mengeksekusi data apa pun yang diterimanya. Saya mengerti membanjiri komputer dengan paket dapat menyebabkannya crash karena tidak dapat menangani jumlah data, tetapi saya hanya mempertimbangkan masalah keamanan yang benar-benar mengubah file pada komputer.
Memperbarui
Terima kasih atas balasannya sejauh ini. Saya mengerti sekarang, bahwa port terbuka sebenarnya berarti ada program yang dapat dieksploitasi mendengarkan pada port itu. Tetapi mengapa begitu sulit untuk menulis perangkat lunak yang tidak dapat dieksploitasi? Untuk melakukan kerusakan nyata pada komputer tidak akan ada program yang harus mengizinkan satu atau lebih file diunggah, dan kemudian salah satu dari file-file itu perlu dieksekusi. Sepertinya itu akan sangat sulit untuk dibiarkan tanpa sengaja.
Mengenai pembaruan yang Anda tulis:
Ini sangat sulit untuk menulis perangkat lunak yang tidak dapat dimanfaatkan!
Saya telah membaca buku Building Secure Software dan satu hal yang dibahas adalah mengeksploitasi stack overflows. Ada dua fakta yang sangat menakutkan di sana:
Jadi, jika seorang hacker dapat menemukan sebuah program yang (a) memiliki bug stack overflow yang (b) dapat dieksploitasi melalui jaringan dan (c) memiliki beberapa cadangan 100 byte dalam buffer-nya, maka komputer Anda akan dibajak. Untungnya pengetahuan tentang bug overflow adalah pengetahuan yang cukup umum sekarang, tetapi mereka masih muncul. 5 tahun yang lalu dan lebih lama ini adalah masalah yang jauh lebih sering.
Kembali ke pertanyaan awal Anda, Anda harus menghindari port terbuka untuk menghindari kecelakaan dengan bug yang dapat dieksploitasi dalam suatu program. Anda sekarang memiliki alasan kedua: shell jauh yang kemudian akan digunakan oleh hacker adalah port terbuka lainnya. Jika Anda memiliki firewall yang memblokir semuanya kecuali yang telah Anda izinkan secara khusus, Anda juga akan memblokir remote shell tersebut (walaupun seorang hacker masih dapat melakukan hal-hal buruk lainnya ke komputer Anda, jadi jangan puas!)
sumber
Jika Anda memiliki port terbuka, Anda aman asalkan program memproses barang yang masuk tidak memiliki exploit yang tersedia. Tetapi eksploit ditemukan sepanjang waktu, dan ada baiknya mengetahui bahwa ada banyak pemindaian port berkeliling internet, mencari target.
Port yang tertutup masih merespons akser, sehingga kemungkinan penyerang tahu untuk melanjutkan memeriksa port lain. Kemudian lagi, ini adalah bagaimana internet dikhususkan untuk bekerja. Sementara port siluman berusaha untuk tidak memberikan penyerang potensial informasi, secara teori mereka melanggar spesifikasi.
Dari sudut pandang keamanan, setiap port terbuka adalah lubang yang sangat besar, karena kode digunakan untuk memproses data asing. Apa yang dilakukan firewall (atau router NAT) adalah memastikan tidak ada lalu lintas masuk ke komputer Anda, bahkan jika sistem memiliki beberapa port terbuka. Dengan cara ini, mereka secara efektif menutup semua port.
sumber
Sebenarnya sejauh yang saya tahu, port terbuka berarti bahwa suatu program mendengarkannya. Jadi ada beberapa jenis layanan yang memproses data.
sumber
Asumsi adalah ibu dari semua usaha :)
agak aman daripada menyesal ... inilah bacaan yang bagus untuk Anda di makeuseof.com:
Teknologi Dijelaskan: Buka Router Port & Implikasinya Keamanan
sumber
Saya bukan ekspor keamanan, tapi saya melakukan sedikit riset ... Port "terbuka" adalah port yang diatur untuk menerima koneksi TCP yang masuk.
Jika aplikasi Anda hanya mendengarkan pada port 9, 21, dan 80, dan firewall Anda memblokir akses ke ketiga port tersebut, secara teknis Anda tidak memiliki port yang terbuka. TKI, port 25, misalnya, tidak terbuka karena tidak ada yang mendengarkannya.
Untuk menjawab pertanyaan Anda: Alasan mengapa buruk untuk memiliki port terbuka di komputer Anda adalah karena port ini dapat dengan mudah ditemukan, dan sekali ditemukan port ini sekarang rentan terhadap kerentanan aplikasi mendengarkan.
sumber
Untuk alasan yang sama ketika Anda menutup dan mengunci pintu dan jendela di rumah.
sumber
Anggap saja port terbuka seperti jendela terbuka dan pintu terbuka, tetapi ketika jendela Anda terbuka, perampok atau tikus dan laba-laba bisa masuk. Tolong beritahu saya jika saya bodoh atau bodoh. Diedit tidak ada asinine. Port terbuka seperti jendela terbuka tetapi di internet ada port terbuka saya kira juga port tertutup adalah windows yang tertutup tanpa itu kita tidak dapat terhubung atau browsing saya kira seperti HTTP dan SSH atau FTP tanpa itu kita tidak dapat terhubung karena itu klien itu hanya koneksi TCP
Saya bukan ahli keamanan
sumber