He reenviado el puerto 80 a WAMPServer y 25565 al servidor MineCraft ejecutando Bukkit .
Soy vulnerable a los ataques. ¿Pueden los piratas informáticos atacarme si el servidor WAMP se está ejecutando o si no lo está, o sería más fácil piratearme que si no hubiera abierto el puerto? He tratado de aprender cómo las personas piratean y cómo protegerme de ello. ¿Sabes dónde puedo leer al respecto?
He reenviado el puerto 80 a WAMPServer y 25565 al servidor MineCraft que ejecuta Bukkit. ( enlace )
Supongo que está hablando de reenviar esos puertos desde un enrutador / servidor de seguridad / caja NAT a su propia máquina en lugar de reenviarlos a una instancia externa. Generalmente llamamos a esto "abrir" un puerto.
Soy vulnerable a los ataques. ¿Pueden los piratas informáticos atacarme si el servidor WAMP se está ejecutando o si no lo está, o sería más fácil piratearme que si no hubiera abierto el puerto?
Sí, usted es más vulnerable al ejecutar un servicio que al no ejecutar un servicio. Agregar más servicios aumenta la superficie de ataque . Eso no significa que sea vulnerable por definición, pero un aumento en la superficie de ataque es uno de los factores que aumenta su riesgo .
He intentado aprender cómo las personas piratean y cómo protegerme de ello. ¿Sabes dónde puedo leer al respecto?
Cuanto más tiempo paso aquí, mayor es el recurso que encuentro en este sitio. Nunca he encontrado una buena guía completa sobre cómo estar seguro. Hay libros como la serie Hacking Exposed que habla sobre muchos aspectos técnicos de la seguridad y algo de mentalidad. Por mucho que el CISSP pueda ser criticado, tratar de estudiar para exponerlo a la mayoría de los diferentes dominios de conocimiento que un profesional debe conocer. Creo que leer preguntas en este sitio es una excelente manera de aprender.
El desafío es que la seguridad es una mentalidad . La tecnología e incluso algunos de sus fundamentos son un reino en evolución. Aprendes exponiéndote a ti mismo a través de prueba y error. Es útil hacer la mayor parte posible de esa exposición indirectamente: aprenda de los errores de otros.
La seguridad como una ecuación funciona así:
Cuando digo en profundidad, quiero decir que solo ofrecer esos servicios es un comienzo. Trate de asegurarse de que el código de programación en su sitio web esté escrito de forma segura. Luego, imagine que se ha comprometido y considere lo que puede suceder a partir de ahí. ¿El proceso de Apache impide que los controles del sistema operativo escriban archivos en cualquier lugar? ¿Tienes un método para detectar el compromiso? Continúe haciendo esas preguntas y encontrando capas de respuestas para que, si es hackeado, mitigue su riesgo .
El puerto abierto en sí mismo no es peligroso sin embargo los servicios que se ejecutan en ese puerto pueden ser vulnerables y crear una situación de seguridad de servicio peligrosa. Hay algunas cosas a considerar:
Cada puerto abierto abre un nuevo servicio que podría ser atacado y abusado por razones maliciosas.
Si la aplicación vinculada a ese puerto tiene una vulnerabilidad de seguridad, entonces el servicio (no el puerto en sí) es peligroso.
¿Está realizando auditorías de seguridad regulares de sus servicios? Si no se inicia, todos los servicios deben estar 100% libres de todos los problemas de seguridad. Si no está seguro, no debe ser accesible a través de la Internet pública.
Si desea obtener más información, puede comenzar por leer varias preguntas y respuestas en este sitio, puede aprender cómo realizar varios tipos de ataques y utilizar diversos tipos de ataques, hay muchos libros escritos sobre seguridad informática. Tienes que encontrar el método de aprendizaje que funcione mejor para ti y apegarte a él.
Lea otras preguntas en las etiquetas network