Preocupações relativas à exposição de ip e porta aberta

1

Eu escrevi um servidor. Está escrito em java e apenas classifica as conexões se elas estiverem conectadas no último segundo.

Estou preocupado em expor meu IP e qual porta está aberta.

Quais são os perigos de expor seu IP e quais portas estão abertas? Executar o software do meu servidor, que basicamente apenas executa as instruções readLine () e write (), em relação ao soquete conectado, apresenta algum risco?

Em caso afirmativo, há alguma solução que eu possa usar ou medidas preventivas que eu possa tomar?

Estou um pouco confuso sobre todo esse tópico, lendo e ouvindo tantas coisas diferentes.

Obrigado Mike.

    
por Mike Haye 27.07.2011 / 15:37

1 resposta

2

Como é o caso de qualquer serviço que escuta em um IP: port, você se expõe ao risco de ser explorado. Algumas explorações comprometem apenas o serviço de rede em questão, outras, dependendo da vulnerabilidade, e vários outros fatores, incluindo as permissões que o serviço possui, podem comprometer o PC, obtendo acesso root.

Por exemplo, se houver uma vulnerabilidade em que um estouro de buffer faz com que informações privilegiadas sejam expostas, ou a execução de código arbitrário, você pode se abrir para momentos de diversão;)

Durante o teste, eu recomendo fazê-lo em ambientes controlados, limitando a possibilidade de uma pessoa mal-intencionada tentando explorar qualquer coisa que você esteja testando.

    
por 27.07.2011 / 16:20