Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Нужно ли в целях безопасности закрыть 22 порт?  (Прочитано 5101 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Нужно ли в целях безопасности на декстопе закрыть 22 и 80 порт? h2ip.ru/port-scaner проругался требуя закрыть порты. Пользуюсь браузером и торрентом.

Оффлайн Ashtar

  • Участник
  • *
  • Сообщений: 201
  • КотЭ - компилятор
    • Просмотр профиля
если ты закроешь 80 порт то браузером пользоваться перестанешь. а вот 22 это ssh/telnet/прочая подобная хрень. можно и закрыть если по удаленке не подключаешься
Soturi, sankari, viitan kultaisen kantaja.
_______________________________
 Ex nihilo nihil fit.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
если ты закроешь 80 порт то браузером пользоваться перестанешь. а вот 22 это ssh/telnet/прочая подобная хрень. можно и закрыть если по удаленке не подключаешься
ему на вход надо закрыть а не на выход, не путайте человека.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Нужно ли в целях безопасности на декстопе закрыть 22 и 80 порт? h2ip.ru/port-scaner проругался требуя закрыть порты. Пользуюсь браузером и торрентом.
А вы к интернету как подключены, а то этот сканер может на ваш роутер ругаться (:
Шаг за шагом можно достичь цели.

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Бук подключен через роутер с вайфаем.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Мил мой человек, этот сервис ваш роутер просканировал, это на нем открыты наружу 22 и 80 порты, закрывайте.
Шаг за шагом можно достичь цели.

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Подключил на прямую без роутера и также показывает открытыми 22 и 80 порты. Я подключился на прямую через LAN (vpn). Может это порты провайдера  показывает?

Если есть кто понимает тему безопасности, можете разъяснить вкратце каким образом злоумышленники могут использовать открытые порты 22 и 80?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
У вас, любезеный топикстартер, каша в голове.
Описывайте нормально, как подключены к интернету, и показывайте вывод
ifconfig -a
при наличии подключения.
И кончайте мудрить с переключениями, вас никто не просил подключаться напрямую.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Это?

adam@user-laptop:~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1d:60:9f:48:74 
          inet6 addr: fe80::21d:60ff:fe9f:4874/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:12984 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4411 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3709037 (3.7 MB)  TX bytes:371319 (371.3 KB)
          Interrupt:29 Base address:0x6000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11760 (11.7 KB)  TX bytes:11760 (11.7 KB)

wlan0     Link encap:Ethernet  HWaddr 00:15:af:3f:db:ea 
          inet addr:192.168.0.102  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:afff:fe3f:dbea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23480 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17316 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25545609 (25.5 MB)  TX bytes:2474575 (2.4 MB)

adam@user-laptop:~$

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Это, это.
Если только вы не выставляли свою машину в DMZ на роутере и не прокидывали с него порты, вам остаётся только перепроверить конфигурацию роутера и отключить администрацию через WAN интерфейс.
Предупреждая следующий ваш вопрос - этот форум никакого отношения к технической поддержке вашего роутера не имеет.
Потрудитесь задать его на соответствующем специализированном форуме.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Предупреждая следующий ваш вопрос - этот форум никакого отношения к технической поддержке вашего роутера не имеет.
Потрудитесь задать его на соответствующем специализированном форуме.

Согласен. Но тогда почему без роутера напрямую также открыты порты. Я больше думал что это касается настройки моей Убунты.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Не смешивайте тёплое с мягким.
Когда вы подключены через роутер, он в том числе играет роль аппаратного брандмауэра.
То есть мимо него на ваш компьютер ничего в принципе попасть не может, разве что вы САМИ его об этом попросите.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AdamK

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
  • 14.04
    • Просмотр профиля
    • блокнот
Тем не менее спасибо за терпение в общении с чайником.

 

Страница сгенерирована за 0.09 секунд. Запросов: 25.