Just nu i M3-nätverket
Gå till innehåll

Hur många öppna portar är standard?


Stefan Eklinder

Rekommendera Poster

Stefan Eklinder

Osäker på om det här faller inom rätt forum. Flytta om det är fel.

 

Körde för skoj skull en portscan mot min sambos Vistadator igår, för att jag hade inget för mig. Hon kör fildelningsprogrammet Vuze på datorn. Vet inte hur många portar det programmet öppnar?

 

I alla fall fick jag upp en hel del "okända" portar.

 

post-1144-1280338040,5_thumb.jpg

 

Windows är ju som ett läskpapper som drar åt sig allt.

 

En fundering är:

Hur många portar kan egentligen Windows ha öppna utan att det ska betraktas som en säkerhetsrisk?

Länk till kommentar
Dela på andra webbplatser

Osäker på om det här faller inom rätt forum. Flytta om det är fel.

 

Körde för skoj skull en portscan mot min sambos Vistadator igår, för att jag hade inget för mig. Hon kör fildelningsprogrammet Vuze på datorn. Vet inte hur många portar det programmet öppnar?

 

I alla fall fick jag upp en hel del "okända" portar.

 

post-1144-1280338040,5_thumb.jpg

 

Windows är ju som ett läskpapper som drar åt sig allt.

 

En fundering är:

Hur många portar kan egentligen Windows ha öppna utan att det ska betraktas som en säkerhetsrisk?

 

Hehe, trodde du visste var du skulle lägga tråden.

 

Jag anser att det kan räcka med en (1) port som inte hör till systemets standard, så kan det innebära en säkerhetsrisk, men det finns säkert någon här som tycker annorlunda.

Sen vad man ska räkna som standard, finns nog också delade meningar om, lite beroende på vika program som finns i datorn.

 

 

Eftersom du Stefan av alla, är osäker på forum-tillhörighet för tråden, och ber någon att flytta vid behov, så gör jag det nu då :).

 

Till Vista blir det.

 

//gästen - Moderator

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

Hehe, trodde du visste var du skulle lägga tråden.

 

Jag anser att det kan räcka med en (1) port som inte hör till systemets standard, så kan det innebära en säkerhetsrisk, men det finns säkert någon här som tycker annorlunda.

Sen vad man ska räkna som standard, finns nog också delade meningar om, lite beroende på vika program som finns i datorn.

 

 

Eftersom du Stefan av alla, är osäker på forum-tillhörighet för tråden, och ber någon att flytta vid behov, så gör jag det nu då :).

 

Till Vista blir det.

 

//gästen - Moderator

 

Det är OK, //gästen! :)

 

Ibland står det liksom stilla och jag vet inte var en egen tråd kan passa.

 

Angående portarna verkar inte någon av portarna höra till systemets standard när det står "okänd". Portarna en bit upp har namn och tycks vad jag förstår höra till systemet.

Länk till kommentar
Dela på andra webbplatser

Hej,

kan du se någon mer information, t.ex i brandmuren?

Instämmer i övrigt med //gästen!

Mvh

Mats H

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

Hej,

kan du se någon mer information, t.ex i brandmuren?

Instämmer i övrigt med //gästen!

Mvh

Mats H

 

Dåligt nog verkar hon inte ha någon sådan. Kollade hennes dator medan jag portscannade och väntade på väldigt många varningar från en brandvägg. Tyst som i graven. På någon vänster har hon lyckats stänga av Vistas egen brandmur också.

Länk till kommentar
Dela på andra webbplatser

Thomas Tydal

I en säker dator ska du ju inte ha några andra portar öppna än de du öppnat själv.

 

Portarna kan tillhöra systemets standard även om de är "okända". Det är bara portarna under 1024 som är välkända. I Unix/Linux-system kan dessa portar bara öppnas av root, medan användarnas program får hålla till godo med att använda portar däröver.

 

I stället för att gissa vilket program som har öppnat vilken port så kan du kolla saken med netstat:

 

netstat -a -o | find "LISTENING"

 

Då får du PID som du exempelvis kan se i aktivitetshanteraren vad det är för program.

Länk till kommentar
Dela på andra webbplatser

Osäker på om det här faller inom rätt forum. Flytta om det är fel.

 

Körde för skoj skull en portscan mot min sambos Vistadator igår, för att jag hade inget för mig. Hon kör fildelningsprogrammet Vuze på datorn. Vet inte hur många portar det programmet öppnar?

 

I alla fall fick jag upp en hel del "okända" portar.

 

portscan.jpg

 

Windows är ju som ett läskpapper som drar åt sig allt.

 

En fundering är:

Hur många portar kan egentligen Windows ha öppna utan att det ska betraktas som en säkerhetsrisk?

Gäller det portskanning inom det lokala nätverket eller är det frågan om vilka portar en webbplats ser som öppna?

 

Port 445 används för lokal fil- och skrivardelning och om den är öppen mot internet så innebär det att en dator ute på internet kan ha möjlighet att komma åt filer etc. Sasser-masken använde sig av den porten i kombination med ett säkerhetshål i programmet som svarar på anrop på den porten.

 

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers där även 5357 är omnämnd.

 

Det är inte "farligt" att ha en port öppen om man inte kan göra något via den porten. Det är först om det finns något program som svarar på porten och man utifrån internet kan använda/kontrollera/utnyttja det programmet till att göra något dumt som det blir "farligt". Däremot är det bra att vara så stängd som möjligt därför att det avslöjar mindre om datorn.

 

Lite tveksam om lämpligt forum. Det ursprungliga "Virus, skadliga program & botemedel" är inte rätt, men detta är inget som har just med Vista att göra så Brandväggar eller Nätverk kan vara bättre.

Länk till kommentar
Dela på andra webbplatser

Thomas Tydal

Det är inte "farligt" att ha en port öppen om man inte kan göra något via den porten. Det är först om det finns något program som svarar på porten

 

Att ha en port öppen innebär att det finns ett program som svarar på porten. Av risken för säkerhetshål är det dumt att ha program som man inte känner till igång.

Länk till kommentar
Dela på andra webbplatser

Att ha en port öppen innebär att det finns ett program som svarar på porten.

Förlåt, det blev inte någon bra formulering. Bättre så här:

 

Det är först om man utifrån internet kan använda/kontrollera/utnyttja det program, som svarar på porten, till att göra något dumt som det blir "farligt".

 

 

Av risken för säkerhetshål är det dumt att ha program som man inte känner till igång.

Instämmer :)

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

Tack för alla svar! :)

 

Gäller det portskanning inom det lokala nätverket eller är det frågan om vilka portar en webbplats ser som öppna?

 

Det gäller portscanning inom det lokala nätverket. Sedan finns det förstås olika säkerhetssidor som också scannar av datorn. Just nu utförde jag en portscan via Nätverksverktygen i Ubuntu via den IP-adress som routern delat ut till våra datorer.

 

Lite tveksam om lämpligt forum. Det ursprungliga "Virus, skadliga program & botemedel" är inte rätt, men detta är inget som har just med Vista att göra så Brandväggar eller Nätverk kan vara bättre.

 

Ok, då var inte //gästens flytt heller rätt.

Tidigare gick det mesta som berörde säkerhet och virus under Antivirus-forumet.

Länk till kommentar
Dela på andra webbplatser

Det gäller portscanning inom det lokala nätverket. Sedan finns det förstås olika säkerhetssidor som också scannar av datorn. Just nu utförde jag en portscan via Nätverksverktygen i Ubuntu via den IP-adress som routern delat ut till våra datorer.

Då är det ju inget problem med att det finns en öppen port för lokal fil- och skrivardelning, dvs om man inte befarar att obehöriga använder det lokala nätet. När det gäller intrångsrisken är det ju mer intressant med vad som syns utifrån internet, t ex från en webbsida.

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

Då är det ju inget problem med att det finns en öppen port för lokal fil- och skrivardelning, dvs om man inte befarar att obehöriga använder det lokala nätet. När det gäller intrångsrisken är det ju mer intressant med vad som syns utifrån internet, t ex från en webbsida.

 

Vi har lyckats dela vår gemensamma skrivare tidigare via CUPS. När jag senare uppdaterade Ubuntu till Remix 10.04 LTS sket sig skrivardelningen för min sambo. Hennes dator påstår att den inte har någon standardskrivare längre. Trots att allt ändå stämmer om vi tittar på skrivarinställningarna.

 

Försöker vi ta bort den påstådda icke fungerande skrivaren i hennes dator får vi bara felmeddelande. Blir smått tokiga efter att ha trixat ett par timmar fram och tillbaka. Hennes dator vägrar släppa inställningarna trots ideliga omstarter och avinstallation av drivrutiner. Envist håller hennes dator kvar allt, som datorn för oss felaktigt påstår inte finns.

 

Alla inställningar stämmer för oss liksom.

 

Windows kan man få hjärnblödning av periodvis. :)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...