Öppna portar

[danh35]

Hej!

 

Jag körde nyss Steve Gibsons säkerhetstest ShieldsUP! Testet visade att port 80 och 443 var öppna. Dessa visade sig höra ihop med inkommande anslutningar för IP-telefoniprogrammet Skype. Min fråga är nu hur stor säkerhetsrisk kan detta innebära? Vad krävs för att ett intrång skall kunna ske genom en öppen port?

 

[Stefan Eklinder]

 

Dina öppna portar i samband med Skype är inga vanliga trojanportar.

 

http://www.by-users.co.uk/faqs/security/portscans/

 

#21 - FTP. Also home to the 'tiny-ftp' Trojan.

 

 

#23 - Telnet. Potential security risk for Unix boxes.

 

 

#137 - 137 - 139 are home of Net Bios. Look here for open shares.

 

 

#138 - Also home to some very old holes in.

 

 

#139 - Windows Networking, long since patched.

 

 

#1080 - Socks Proxies (Wingate). (AB)Used for connection spoofing.

 

 

#1234 - Common Trojan Port.

 

 

#12345 - Common Trojan Port.

 

 

#31337 - Common Trojan Port.

 

 

http://www.pcflank.com/ports_services.htm

 

Port/Protocol:

80/UDP

 

 

Service:

WWW-HTTP

 

Description:

Port 80 is used by web-servers in order to open connection with a user. Port 80 is the standard port for websites. This port is used by web-browsers by default.

 

 

Trojans using this port: none

 

Port/Protocol:

443/UDP

 

 

Service:

HTTPS

 

 

Description:

HTTPS (Secure Hypertext Transfer Protocol) is HTTP over Secure Sockets Layer (SSL). It is a communications protocol designed to transfer encrypted information between a browser client and a server.

 

 

Trojans using this port: none

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

[danh35]

Okay, tackar för infon Stefan. Jag måste säga att jag dock inte riktigt förstår hur det här fungerar. Från Skypes hemsida kan man läsa följande:

 

In the quest for even better voice quality, it is also advisable to open up incoming TCP and/or UDP to the specific port you see in Skype Options. This port is chosen randomly when you install Skype.

 

Men måste inte alltid en port vara öppen för inkommande trafik för att folk ska kunna ringa till mig? Jag menar hur ska Skype veta att någon försöker att ta kontakt med mig om ingen trafik utifrån släpps fram? Av texten ovan låter det ju som att det enbart är för att förbättra ljudkvaliteten som man måste ha en port för inkommande trafik öppen. Någon som kan förklara det här för mig?

 

 

 

 

[Stefan Eklinder]

 

Tack för din poäng!

Rotar upp den här tråden igen, för att jag provar Skype. :-)

 

Körde GRC:s säkerhetstest Common Ports och fick stealth rakt igenom. Inte en enda port som är öppen hos mig.

 

Men måste inte alltid en port vara öppen för inkommande trafik för att folk ska kunna ringa till mig?

 

Visst måste du ha en port öppen för att du ska kunna få kontakt med dina Skypekontakter. Annars blir det tvärstopp i trafiken. Kvadd, med andra ord.

 

Ser dessutom ut som om du kan välja vilka portar du vill ha öppna om du kollar under Egenskaper i Skype. Du får förstås vara hemma i det där för att välja rätt, och jag har inte provat utan kör på standardvalet.

 

 

Lite off: Jag har dock problem med att min Skypekontakt kan höra mig, men jag hör inte denne. Måste vara något strul hos min kontakt.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

[fhe]

Visst måste du ha en port öppen för att du ska kunna få kontakt med dina Skypekontakter.

Skype klarar sig bra om den kan prata ut genom brandväggen så man behöver inte alls ha några öppna portar.

 

[Stefan Eklinder]

Skype klarar sig bra om den kan prata ut genom brandväggen så man behöver inte alls ha några öppna portar.

 

Oki, men hur förklarar du då Danh35:s problem?

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

[inlägget ändrat 2005-04-14 20:47:04 av Stefan Eklinder]

[Alexander Lund]

Oki, men hur förklarar du då Danh35:s problem?

 

Vilket problem? Att HTTP samt HTTPS portarna är uppe? De borde ju vara det eller? Skype är så smart att den använder de vanligaste portarna så att alla kan använda den hur nedlåst system du än sitter på.

 

[Stefan Eklinder]

Vilket problem? Att HTTP samt HTTPS portarna är uppe? De borde ju vara det eller? Skype är så smart att den använder de vanligaste portarna så att alla kan använda den hur nedlåst system du än sitter på.

 

Ja, han har tydligen problem med att bland annat port 80 är öppen och undrar tydligen varför. Dessa portar har tydligen med Skype att göra.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

[fhe]

Oki, men hur förklarar du då Danh35:s problem?

Det är rätt troligt att det är skype som lyssnar och att en mjukvarubrandvägg tillåtit det.

Jag ser inget problem i det och inte heller sagt att Skype inte lyssnar på portar. Jag sa bara att den klarar sig utan öppna portar (eftersom du sa att det inte fungerade utan).

 

Kan den inte bli direkt-kontaktad så pratar den via någon annan som tillåter ingående trafik. Naturligtvis skulle det systemet rasa om ingen tillät ingående trafik men det fungerar förvånansvärt bra att routas via någon annan nod när man inte tillåter ingående trafik själv. Det mesta finns förklarat här:

http://www.skype.com/products/explained.html

 

Eftersom det fungerar absolut bäst om två noder kan prata direkt med varandra så är chansen rätt stor att det kommer att finnas tillräckligt många som låter den lyssna för att det ska fortsätta fungera bra för alla andra.