Sao không nên mở hết port lên?

Ngữ cảnh

Các process hoạt động trong hệ điều hành giao tiếp với thế giới bên ngoài bằng cách đăng ký các socket với hệ điều hành, các socket này nằm trên các interface, tại những vị trí cụ thể gọi là port.

Tuy nhiên, không phải bất kỳ request nào cũng đến được port mà nó yêu cầu. Thường các request sẽ phải đi qua firewall của hệ điều hành, chỉ những request đi đến các port mà firewall cho phép thì mới được đi qua.

Đôi khi firewall không được cấu hình tại OS mà tại cơ sở hạ tầng của nó.

Câu hỏi

Thắc mắc được nói đến trong tiêu đề có nội dung như sau:

Nếu một port không có process nào đang lắng nghe thì cho dù có request gửi tới cũng sẽ không có chuyện gì xảy ra.

Vậy tại sao lại phải cấm?

Trả lời

Theo những gì chúng ta đã biết và đã quan sát được, đúng như nhận xét được nêu ở trên, việc để các port được mở là an toàn.

Tuy nhiên, không loại trừ tỉ lệ có một lỗ hổng zero-day (chưa biết đến, chưa được khắc phục) được khai thác thông qua một port nào đó. Càng nhiều port được mở, tỉ lệ port liên quan đến lỗ hổng được mở sẽ càng lớn, kẻ tấn công càng dễ có cơ hội khai thác.

Do đó nên áp dụng chiển thuật mở các port theo nhu cầu, và khóa tất cả các port không dùng đến.

_

Leave a Comment

Your email address will not be published. Required fields are marked *