-1
내 VPS에서 나는 장치를 추적 장치에서 들어오는 소켓 연결을 수신 대기 열 두 포트가 있습니다. 보안 위험이있는 경우이를 알고 싶습니다. 예방 조치는 무엇이 필요한지 알고 싶습니다. 고객은 IP 주소와 포트 번호를 알고 있습니다. 제안 해주세요.소켓 연결 용 열린 포트. 안전 해요?
A
답변
0
잘 알려진 클라이언트의 연결을 허용하는 한 보안은 문제가되지 않습니다. 임의의 생성 된 암호 (예 : 시간/날짜를 기반으로 함)로 대화를 구걸하는 일부 표시기가있는 패킷 헤더는 클라이언트를 인식하는 데 충분합니다.
방화벽에서 해당 포트를 통과시켜야합니다.
또한 교환 된 데이터가 기밀이면 누군가가 데이터를 스니핑하지 않도록 암호화하는 것이 좋습니다.
동시에 많은 연결을 열려고하는 경우에도 문제가 있습니다. 서버가 한 번에 합리적으로 많은 연결을 허용하므로 서버가 고갈되지 않습니다.
0
"나는 보안 위험을 알고 싶습니다있는 경우"
데이터를 전송할 때 보안 위험이 항상있다.
스누핑에서 데이터를 확보 AES와 같은 강력한 암호화 알고리즘을 구현
"무엇을 완료해야하는 예방입니다". 또는 RSA과 같은 비대칭 암호화 체계를 구현할 수 있습니다. 즉, 모든 사용자가 public key으로 데이터를 암호화하며 사용자 만 private key으로 읽을 수 있습니다.
마지막으로 checksum의 역할을하는 해싱 알고리즘을 구현하면 정보의 무결성을 확보하는 데 도움이 될 수 있습니다. sha1과 같은 알고리즘을 사용하는 것이 표준으로 간주되지만, sha-2 암호와 같은 더 강력한 알고리즘으로 전환해야한다는 의견이 늘어나고 있습니다. 이러한 것들 모두가 서로 함께 이러한 모든 것들을 사용하여 함께
을 사용할 수 있습니다 어떻게
는Secure Sockets Layer라고합니다. 이 알고리즘을 읽고 선택한 언어로 기본 구현이 있는지 확인하십시오. SSL을 완전히 구현하면 메시지가 올바른 사람으로부터오고 메시지가 변조되지 않았 음을 보증 할 수 있습니다.
+0
크리스, 당신이 신속하게 회신 해 주셔서 감사합니다. 내 관심사는 전송 된 데이터를 보호하는 것이 아니며 (처리하기 전에 데이터를 삭제합니다.) 누군가가 열린 포트를 통해 액세스 할 수있는 서버에 보안 위협이 될 수 있습니다. – asiph
+0
어떤 점에서? SQL 주입의 일부 형태? 더 구체적으로 말하십시오. – christopher
ja_mesa, 동시 연결 수를 제한하는 것이 좋습니다. 이 질문은 보안 고문단이 항상 열린 포트를 유지하지 말라는 부탁처럼 마음에 들었습니다. 하지만 여기서 나는 포트를 열어야한다. 나는받은 데이터를 위생적으로 만들 수있다. 이 포트를 통해 다른 보안 위험 요소가 있습니까? – asiph
내가 말했듯이, 나는 어떤 위험도 보지 못한다; 항구에서 연결을 듣고 있다면 누구와 연락 할 수 있는지 결정하십시오.또한 잘 알려진 클라이언트 목록을 구현하고 해당 클라이언트 만 연결할 수 있습니다. 클라이언트가 데이터를 전송하려면 먼저 로그인해야합니다. 이 시나리오에는 여러 가지 기술이 있습니다. 보안 고문관은 항구를 열어 두지 말고, 물론 당신을 통제하는 항구를 제외하고는 말합니다. 그것이 트로이 목마를 멀리하는 방법입니다. –