Можно ли взломать сервера с закрытыми всеми входящими портами?

Эй, ребята, может кто-нибудь сказать мне, если его можно взломать сервер со всеми поступающими порты закрыты?

Кроме того, не требует каких-либо bitcoind входящих портов должны быть открыты?

Благодарю.

bitcoind требует порт 8333 (по умолчанию), чтобы быть открытыми для подключения к другим узлам, так исходящие соединения TCP должны будут иметь возможность для синхронизации с blockchain. Кроме того, я полагаю, вы можете закрыть все остальные порты, если вы не планируете использовать Bitcoin-JSON-RPC на всех.

Только предоставление монопольного доступа к базе данных белого списка IP-адресов всегда отличный способ, чтобы зафиксировать вещи вниз.

У нас есть все входящие порты закрыты, а bitcoind все еще работает, и мы можем передавать транзакции (в testnet). Таким образом, мы хотим быть уверены, что если мы не держать закрытыми входящие порты, то это создаст какие-либо проблемы?

Кроме того, для нашего приложения мы не требуют каких-либо открытых портов. Пожалуйста, порекомендуйте.

Что остальная часть вашего стека? у вас есть серверы приложений? веб-сервера?

Самое лучшее, что вы можете сделать, это положить ваш bitcoind сервера в AWS VPC или похожие...

Что касается "взломать", Все ... взломать можно поставить смарт-барьеры, "воры" отказаться Тхо. Но, безусловно, нет ничего, как 100% гарантии безопасности.

Так вот что я прошу, кроме закрытия всех входящих портов, что еще можно сделать, чтобы предотвратить взлом? Что-нибудь?

Цитата: Neha 28 июля 2014, 11:13:13 AM

Посмотрите, какое программное обеспечение стеку вы работаете, посмотрите на подвиги для вашей системы, если есть обновления - установить их.
Установите брандмауэр, IPTables или что-то вдоль этих линий - контролировать каждый запрос к системе, стиль FreeBSD

В этом-то и дело. Как мы уже закрыли все порты, мы на самом деле не могу понять, что еще можно сделать. Вы определяете правила, когда у вас есть некоторые входящие порты открыты, но с закрытыми всеми портами, мы хотели бы какое-то советы. Мы будем получать тестирование пера сделано на следующей неделе, но мы хотели сделать все, что мы можем к тому, чтобы гарантировать, что мы можем пройти. Любой совет будет принят во внимание. Мы бежим JBoss, bitcoind, оружейные и MySQL на сервере без обязательного для любого входящего порта.

Благодарю.

Цитата: Neha 28 июля 2014 года, 4:42:41 PM

Закрыв все порты, нет больше атаковать машину - он должен быть подключен к сети или, по крайней мере, маршрутизатор.
Злоумышленник может потенциально получить доступ к маршрутизатору и сделать некоторые перехват пакетов, т.е. MITM атаки - не уверена, что они получат от этого ничего в этом случае, хотя.

Да ... вот о чем я думал, но все трафик SSL направляется кроме blockchains Bitcoin. Более того, я даже не думаю, что люди, использующие службу в будущем будет даже в состоянии определить IP-адрес основного сервера, но опять же, мы хотим, чтобы быть уверенным. В любом случае, пожалуйста, дайте мне знать, если кто-то может думать ни о чем.

Мы будем объявлять службу вскоре после того, как в настоящее время мы получим результат тестирования пера и открыть его на несколько тестеров. Всем спасибо.

неха,

Что вы можете сделать, это есть вперед, обращенный сервер, который подключен к внешней стороне для порта, который вы должны получить blockchain.

Тогда у вас есть второй сервер, подключенный через VPN на непубличной IP, 10.0.0.1 затем маршрут соединения через внешний сервер.

Это один из способов снижения риска.

Цитата: CreationLayer 28 июля 2014, 11:59:21 PM

Да вот возможность, но я предполагаю, что мы не так беспокоятся о связях blockchain, как они не представляют никакой опасности, и, кроме того, его лучше, что наш узел подключается к нескольким различным узлам. Но спасибо за ваш вклад.

Разрешить bitcoind только один IP-адрес.

котировка

Эй, ребята, может кто-нибудь сказать мне, если его можно взломать сервер со всеми поступающими порты закрыты?

Имейте в виду, что есть еще в мире сетей, кроме TCP + UDP, например, ARP, ICMP, DHCP, ...
Они не работают над IP, так что они не заботятся о настройках IP-портов, связанных с.

Кроме того: Ваша машина разговаривает с внешней стороны. И вы говорите, что вы полагаетесь на SSL, чтобы обеспечить конфиденциальность, целостность и подлинность.
Ваш SSL-библиотека пуленепробиваемые? Можно ли доверять свое разрешение доменных имен? Вы проверка SSL сертификатов на всех? Насколько безопасен ваш сертификат механизм проверки? Когда вы обновляете эту систему и принесли последние сертификаты и вы знаете, что они на самом деле не были подделаны?
А что физический доступ к машине? Это виртуальная машина? Насколько безопасна хозяин? Является ли это организовано в другой компании? А как насчет их доступа к-ограничений для целей введения?
И не ограничивают смысл "взлом", Подумайте о нападении, которое может привести к сбою всей системы, или блокировать его из-за DoS-атаки. Все "болит", Что делает ваш бизнес теряет деньги.

...

Можно взломать любой сервер. Даже сервера без интернет-подключения. Забегая воздушный зазор было сделано раньше и будет сделано еще раз.

1 - Снимет невозможный отряд миссии, чтобы получить физический Асесс к серверу. Или просто ISP парня, который, как представляется, решить неисправность в подключении к Интернету.

2 - Перейти ниже сетевого уровня.

Я предполагаю, что это зависит от того, что вы хотите достичь, и то, что на самом деле работает на этом сервере. Если выясняется, что сервер работает что-то, что позволяет выполнить Тьюринг материал, предпочтительно, как корень ... Ну, тогда ты взломал его, я думаю.

Если вы обезопасили более чем $ 1000, вы должны получить реальные человек безопасности, а не полагаться на бесплатной консультации от вне темы форума.

28 июля 2014, 6:41:38 AM	# 1
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Эй, ребята, может кто-нибудь сказать мне, если его можно взломать сервер со всеми поступающими порты закрыты? Кроме того, не требует каких-либо bitcoind входящих портов должны быть открыты? Благодарю.

28 июля 2014, 7:48:12 AM	# 2
ThomasCrowne Сообщения: 210 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Получил 1806 Биткоинов Реальная история. bitcoind требует порт 8333 (по умолчанию), чтобы быть открытыми для подключения к другим узлам, так исходящие соединения TCP должны будут иметь возможность для синхронизации с blockchain. Кроме того, я полагаю, вы можете закрыть все остальные порты, если вы не планируете использовать Bitcoin-JSON-RPC на всех. Только предоставление монопольного доступа к базе данных белого списка IP-адресов всегда отличный способ, чтобы зафиксировать вещи вниз.

28 июля 2014, 9:57:05 AM	# 3
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? У нас есть все входящие порты закрыты, а bitcoind все еще работает, и мы можем передавать транзакции (в testnet). Таким образом, мы хотим быть уверены, что если мы не держать закрытыми входящие порты, то это создаст какие-либо проблемы? Кроме того, для нашего приложения мы не требуют каких-либо открытых портов. Пожалуйста, порекомендуйте.

28 июля 2014, 10:15:15 AM	# 4
bitjoint Сообщения: 332 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Что остальная часть вашего стека? у вас есть серверы приложений? веб-сервера? Самое лучшее, что вы можете сделать, это положить ваш bitcoind сервера в AWS VPC или похожие... Что касается "взломать", Все ... взломать можно поставить смарт-барьеры, "воры" отказаться Тхо. Но, безусловно, нет ничего, как 100% гарантии безопасности.

28 июля 2014, 11:13:13 AM	# 5
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Так вот что я прошу, кроме закрытия всех входящих портов, что еще можно сделать, чтобы предотвратить взлом? Что-нибудь?

28 июля 2014, 3:44:22 PM	# 6
bitsmichel Сообщения: 434 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Цитата: Neha 28 июля 2014, 11:13:13 AM Так вот что я прошу, кроме закрытия всех входящих портов, что еще можно сделать, чтобы предотвратить взлом? Что-нибудь? Посмотрите, какое программное обеспечение стеку вы работаете, посмотрите на подвиги для вашей системы, если есть обновления - установить их. Установите брандмауэр, IPTables или что-то вдоль этих линий - контролировать каждый запрос к системе, стиль FreeBSD

28 июля 2014, 4:42:41 PM	# 7
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? В этом-то и дело. Как мы уже закрыли все порты, мы на самом деле не могу понять, что еще можно сделать. Вы определяете правила, когда у вас есть некоторые входящие порты открыты, но с закрытыми всеми портами, мы хотели бы какое-то советы. Мы будем получать тестирование пера сделано на следующей неделе, но мы хотели сделать все, что мы можем к тому, чтобы гарантировать, что мы можем пройти. Любой совет будет принят во внимание. Мы бежим JBoss, bitcoind, оружейные и MySQL на сервере без обязательного для любого входящего порта. Благодарю.

28 июля 2014, 4:58:13 PM	# 8
bitsmichel Сообщения: 434 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Цитата: Neha 28 июля 2014 года, 4:42:41 PM В этом-то и дело. Как мы уже закрыли все порты, мы на самом деле не могу понять, что еще можно сделать. Вы определяете правила, когда у вас есть некоторые входящие порты открыты, но с закрытыми всеми портами, мы хотели бы какое-то советы. Мы будем получать тестирование пера сделано на следующей неделе, но мы хотели сделать все, что мы можем к тому, чтобы гарантировать, что мы можем пройти. Любой совет будет принят во внимание. Мы бежим JBoss, bitcoind, оружейные и MySQL на сервере без обязательного для любого входящего порта. Благодарю. Закрыв все порты, нет больше атаковать машину - он должен быть подключен к сети или, по крайней мере, маршрутизатор. Злоумышленник может потенциально получить доступ к маршрутизатору и сделать некоторые перехват пакетов, т.е. MITM атаки - не уверена, что они получат от этого ничего в этом случае, хотя.

28 июля 2014, 5:17:20 PM	# 9
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Да ... вот о чем я думал, но все трафик SSL направляется кроме blockchains Bitcoin. Более того, я даже не думаю, что люди, использующие службу в будущем будет даже в состоянии определить IP-адрес основного сервера, но опять же, мы хотим, чтобы быть уверенным. В любом случае, пожалуйста, дайте мне знать, если кто-то может думать ни о чем. Мы будем объявлять службу вскоре после того, как в настоящее время мы получим результат тестирования пера и открыть его на несколько тестеров. Всем спасибо.

28 июля 2014, 11:59:21 PM	# 10
CreationLayer Сообщения: 101 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? неха, Что вы можете сделать, это есть вперед, обращенный сервер, который подключен к внешней стороне для порта, который вы должны получить blockchain. Тогда у вас есть второй сервер, подключенный через VPN на непубличной IP, 10.0.0.1 затем маршрут соединения через внешний сервер. Это один из способов снижения риска.

29 июля 2014, 6:42:34 AM	# 11
неха Сообщения: 168 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Цитата: CreationLayer 28 июля 2014, 11:59:21 PM неха, Что вы можете сделать, это есть вперед, обращенный сервер, который подключен к внешней стороне для порта, который вы должны получить blockchain. Тогда у вас есть второй сервер, подключенный через VPN на непубличной IP, 10.0.0.1 затем маршрут соединения через внешний сервер. Это один из способов снижения риска. Да вот возможность, но я предполагаю, что мы не так беспокоятся о связях blockchain, как они не представляют никакой опасности, и, кроме того, его лучше, что наш узел подключается к нескольким различным узлам. Но спасибо за ваш вклад.

30 июля 2014, 8:46:32 PM	# 12
диапазон значений Rz20 Сообщения: 868 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Разрешить bitcoind только один IP-адрес.

3 августа 2014, 8:29:13 PM	# 13
Боттичелли Сообщений: 32 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? котировка Эй, ребята, может кто-нибудь сказать мне, если его можно взломать сервер со всеми поступающими порты закрыты? Имейте в виду, что есть еще в мире сетей, кроме TCP + UDP, например, ARP, ICMP, DHCP, ... Они не работают над IP, так что они не заботятся о настройках IP-портов, связанных с. Кроме того: Ваша машина разговаривает с внешней стороны. И вы говорите, что вы полагаетесь на SSL, чтобы обеспечить конфиденциальность, целостность и подлинность. Ваш SSL-библиотека пуленепробиваемые? Можно ли доверять свое разрешение доменных имен? Вы проверка SSL сертификатов на всех? Насколько безопасен ваш сертификат механизм проверки? Когда вы обновляете эту систему и принесли последние сертификаты и вы знаете, что они на самом деле не были подделаны? А что физический доступ к машине? Это виртуальная машина? Насколько безопасна хозяин? Является ли это организовано в другой компании? А как насчет их доступа к-ограничений для целей введения? И не ограничивают смысл "взлом", Подумайте о нападении, которое может привести к сбою всей системы, или блокировать его из-за DoS-атаки. Все "болит", Что делает ваш бизнес теряет деньги. ...

4 августа 2014, 3:54:40 PM	# 14
bluefirecorp Сообщения: 882 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Можно взломать любой сервер. Даже сервера без интернет-подключения. Забегая воздушный зазор было сделано раньше и будет сделано еще раз.

4 августа 2014, 4:20:24 PM	# 15
Brewins Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? 1 - Снимет невозможный отряд миссии, чтобы получить физический Асесс к серверу. Или просто ISP парня, который, как представляется, решить неисправность в подключении к Интернету. 2 - Перейти ниже сетевого уровня.

4 августа 2014, 4:37:42 PM	# 16
ensurance982 Сообщения: 518 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Я предполагаю, что это зависит от того, что вы хотите достичь, и то, что на самом деле работает на этом сервере. Если выясняется, что сервер работает что-то, что позволяет выполнить Тьюринг материал, предпочтительно, как корень ... Ну, тогда ты взломал его, я думаю.

4 августа 2014, 4:42:58 PM	# 17
cp1 Сообщения: 616 Цитировать по имени цитировать ответ	Re: Можно ли взломать сервера с закрытыми все входящие порты? Если вы обезопасили более чем $ 1000, вы должны получить реальные человек безопасности, а не полагаться на бесплатной консультации от вне темы форума.

Заголовок