我真的很困惑两个方面:
1)如果你打开所有端口(没有防火墙)会发生什么不良事件 2)为什么不能在80,20等通常开放的端口上发生
如果您对观看/阅读的内容有任何建议,我将非常感激!
答案 0 :(得分:0)
这个问题需要两个答案部分。传入连接和传出连接。
阻止端口的主要原因是限制可以对系统执行的攻击。在所有端口都打开的情况下,恶意软件可以轻松地与攻击者控制的服务器进行通信,并且一些攻击变得非常容易。
当服务器阻止除端口80之外的所有传入连接,然后在端口80上运行Web服务器时,具有用户级访问权限的服务器的攻击者无法创建任何侦听器。他/她可能会杀死Web服务器然后侦听端口80,但这需要root权限并且相当容易检测(因为Web服务器出现故障)。
当服务器阻止除已经建立的会话相关的所有传出连接之外,还会观察到类似的目标。它可以防止服务器上的应用程序(即恶意软件)将数据发送回攻击者。建立的规则例外是必需的,因为HTTP等协议是从高端口而不是端口80应答的。