Ieškote būdų nustatyti, kurie prievadai yra atidaryti ir kurie prievadai yra blokuojami kompiuteryje? Uostai iš esmės yra loginiai ryšiai tarp dviejų kompiuterių ar tinklo įrenginių, skirtų duomenims bendrinti. Uosto numeriai svyruoja nuo 1 iki 65536, o kai kurie prievado numeriai priskiriami konkrečioms užduotims, pvz., 80 prievadui HTTP duomenims perduoti.
Portas 21 skirtas FTP, 25 prievadas skirtas SMTP, 110 prievadas skirtas POP3, 23 prievadas skirtas Telnet ir tt, ir tt Yra daug uostų, kurie, jei jie palikti atviri, gali būti laikomi didele saugumo rizika. Daugelis virusų išplito į skirtingus kompiuterius dėl atvirų uostų, pvz., „Sasser“ viruso, kuris naudojo 445 prievadą („Windows“ failų bendrinimas) užkrėsti tūkstančius mašinų. Perskaitykite mano ankstesnį straipsnį, kaip užkirsti kelią nuotoliniams ryšiams su kompiuteriu.
Yra keletas būdų, kaip patikrinti, ar nėra atvirų prievadų, o mano mėgstamiausia yra naudoti uosto skaitytuvo įrankius. Jie yra nemokami ir nereikia įdiegti jokios programinės įrangos, kad galėtumėte ieškoti atvirų uostų. Taip pat galite nuskaityti bet kurį kompiuterį tol, kol žinote IP adresą. Jei esate tikras „geek“ ar „hardcore“ administratorius, galite naudoti „Netstat“, kad patikrintumėte atvirus uostus.
Portų nuskaitymo įrankiai
Labai geras portų skaitytuvas yra „ T1 Shopper“, leidžiantis nuskaityti vieną prievadą, įvairius prievadus ar dažniausiai pažeidžiamus uostus, pvz., „FTP“, „NetBIOS“ ir pan.
Pagal numatytuosius nustatymus jis įkelia dabartinio interneto ryšio IP adresą, kad galėtumėte išbandyti savo namų ar biuro maršrutizatorių, kad pamatytumėte, ar jie klausosi. Žiniatinklio paslauga bus vykdoma per kiekvieną uosto testą ir išspausdins eilutę, rodančią, ar buvo atsakymas, ar ne.
Kaip matote, šiame serveryje yra keletas pagrindinių saugumo pažeidžiamumų, kurie yra žinomi plačiajai visuomenei, o tai reiškia, kad įsilaužėliai gali juos lengvai išnaudoti.
Naudodami abu šiuos įrankius galite greitai pamatyti, ar jūsų kompiuteryje ar serveryje veikia nereikalingos paslaugos ar pasenusi programinė įranga, kuri gali leisti įsilaužėliui gauti neleistiną prieigą. Mėgautis!