Hamachi é capaz de ignorar o firewall

Question

Hamachi é capaz de ignorar o firewall

#1 resposta do TrailRider (1 votos)

0

Olá, instalei recentemente o Hamachi e o Haguichi. Eu criei uma rede e meu amigo entrou. Então, eu hospedei um jogo e a porta era 1100, eu acho, mas o problema é que ele foi capaz de entrar, embora eu não tenha aberto a porta no iptables ou no ufw.

Isso não é um grande problema de segurança?

E como mudar isso?

por Marton 22.11.2015 / 16:24

1 resposta

Alguém acidentalmente fez a unidade e a barra superior muito grandes. Socorro! wmmoonclock não será exibido

score 1 · Accepted Answer

Esse é o ponto do hamachi, é suposto permitir conexões sem ter que configurar regras para cada rede que você configura.

Com efeito, você pode configurá-los como redes locais. Embora possa ser um pequeno risco de segurança, contanto que você não forneça as informações de rede e a senha a ninguém além de seus amigos, é mínimo, contanto que você confie em seus amigos. Uma vez que você fecha a conexão via Hamachi, afaik quaisquer brechas de segurança seriam fechadas como a rede seria desligada.

Quanto a qualquer vírus que infecte seu computador amigo afetando o seu (como levantado em seus comentários):

Talvez, mas eu achasse que o risco seria mínimo (seus arquivos raiz ainda deveriam ser seguros, somente sua casa estaria em risco) Primeiro, se seus amigos estiverem usando o Windows, qualquer vírus que eles tenham seria ineficaz se pudesse até conseguem entrar no seu sistema - o Windows e o Linux funcionam de forma tão diferente que existem poucos, se é que algum vírus pode afetar ambos.

Se seus amigos estiverem usando Linux e estiverem infectados, pode haver mais risco, mas ao usar o Hamachi, você está operando como um servidor, então o vírus (mais um trojan aqui) teria que saber que: 1. Você estava um servidor 2. Você estava conectado por meio de uma conexão do tipo Hamachi e conseguiu sair dessa conexão para voltar ao autor. Embora eu suponha que isso seja tudo possível, exigiria muito trabalho da parte do hacker que escreveu o trojan.

Deixe minha pose aqui para colocar sua mente à vontade, você acha que ele iria a todo esse trabalho para encontrar um host aleatório, encontrar aquele host na pequena janela que está aberto para que ele pudesse usá-lo, só para ter todo esse trabalho não vale nada quando você desligar o servidor em uma hora ou mais? Eu acho que ele estaria mais propenso a colocar seu tempo em um alvo mais garantido.

A falha de segurança I seria preocupante se um dos amigos que você conectou estivesse ativamente tentando invadir seu sistema.

Contanto que você não dê a informação a ninguém em quem você não confia ou deixe a conexão aberta depois de ter terminado, esse risco é muito pequeno - provavelmente menos do que você supõe quando você navega na internet em grande.