Risco de segurança da porta 80

Question

Risco de segurança da porta 80

#1 resposta do (2 votos)
#2 resposta do (0 votos)

-1

Digamos que eu faça uma página da web simples que apenas diga "olá mundo" sem botões, sem formulários, nada além de texto simples. Agora eu porta para frente o endereço IP privado deste computador para o meu roteador enviando através da porta 80 do servidor para que agora um usuário possa apenas digitar meu endereço IP público em qualquer parte do mundo e ler meu "hello world". Quais são os riscos de segurança? Eu sei dos muitos riscos de segurança na programação da web, como ataques de inclusão, ataques de injeção de SQL, click-jacking e ataques target="_ blank", mas esse site de hello world é apenas texto simples. Quais são então os riscos?

security port-forwarding internet-security

por Adam 04.01.2017 / 00:10

2 respostas

Tags security port-forwarding internet-security

Ferramenta ou .reg para desabilitar permanentemente o modo de hibernação e suspensão no Windows 10 Como isso é possivelmente recuperável?

score 2 · Answer 1

Se você escutar / ligar na porta 80, será necessário o recurso CAP_NET_BIND_SERVICE (para ligar à porta < 1024). Tradicionalmente, isso só é permitido ao usuário root / admin ( aqui é um grande problema de segurança ).

No entanto, no Linux moderno, você pode executá-lo como um usuário sem finalidade especial e dar ao servidor apenas essa capacidade.

Você também pode configurar o firewall para restringir o número de conexões / segundo. (para reduzir o DOS).

Você poderia, no Linux, colocá-lo em um contêiner (por exemplo, docker) para restringir quais recursos do sistema ele usa.

score 0 · Answer 2

Ao configurar esse encaminhamento, você habilitou os hosts da Internet a se conectarem diretamente à sua máquina.

Assim, você aumentou sua superfície de ataque direto de acordo com o que o servidor da Web tem a oferecer. Se houver um bug que pode ser acionado por uma simples solicitação, o bug não é exposto a ataques diretos. Além disso, você fornecerá informações adicionais sobre o sistema para possíveis invasores, dependendo das informações que estão sendo enviadas pelo servidor da Web em outros cabeçalhos.

Um exemplo de tal informação poderia ser o cabeçalho Server , que incluiria informações sobre o software de servidor usado ou o cabeçalho X-Powered-By , que poderia incluir informações sobre a versão do PHP usada e o possível sistema operacional.