ดีครับพี่ๆ
อยากสอบถามว่าถ้าผมเปิดพอร์ตทิ้งไว้จะเป็นอะไรไหมครับ เช่น
20000
20001
20002
20003
เพราะว่าวันข้างหน้าต้องใช้ แต่ไม่อยากเข้า ssh ไปเปิดใหม่ อยากเปิดทิ้งไว้เลยจะมีผลเสียไหมครับ
ในความเป็นจริง เปิด หรือ ปิด ก็มีค่าเท่ากัน การเจาะระบบ ก็ไม่ได้เจาะ port ที่ปิดกันอยู่แล้วนะครับ…
แล้วถ้าเปิดไว้มีโอกาศโดนเจาะไหมครับ
เวลาโดนเจาะเค้าเจาะจาก service ทีทำงานอยู่ทั้งนั้นครับ
เปิดไว้ใน firewall แต่ไม่มี service ทำงานเค้าก็เจาะไม่ได้หรอก
port ที่น่าเป็นห่วงที่สุดก็ 21, 80, 110 กับ 22 (หากใช้ port นี้ อย่างที่น้องไอซ์บอกนั้นแหละครับ เปิดแล้วยังต้องดูว่า service ที่จะเรียก มัน active command อะไรได้บ้างด้วยครับ
ที่ถามว่าเปิดไว้ ก็ไม่มีปัญหานะ หากแต่มี service ทำวาน ก็ต้องดูว่า service นั้นจะเข้าได้จากรูปแบบใด ใช่ว่าเปิดแล้วจะเข้ามาได้ง่าย มันก็ไม่ใช่ครับ
หลักๆน่าวิตกกับ apache, php script, perl script อะไรพวกนี้ พร้อมกันนั้น… เรื่อง permission ต่างๆใน home ก็มีส่วนร่วมกันสร้างความปลอดภัย
ส่วนใหญ่แล้ว การที่เราจะเจาะ เราต้องฝั่ง script ให้เรียกคำสั่ง backdoor ให้ข้างนอกเข้า ก็ค่อยๆเจาะ เอ๋ยไม่ใช่ ป้องกันไปเรื่อยๆ ตอบยากว่าปลอดภัย 100%