Port 80 åben Fare ?

der er fare for at folk kan se dine websider :-)

et godt sted at følge med omkring sikkerhed på apache er:
http://slashdot.org/apache/

desuden er det selvfølgelig en god ide at patche sin webserver når der kommer opdateringer :-)

Det er bare fordi at vi i min Cs clan har en meget Populær iceworld server så en dag var der nogen der satte sig for at hacke den :/ vi sad jo sæfølelig og fulgte med (vi havde anmeldt dem men de angreb stadig) Og det de kom igennem på var IIS altså port 80... men der er altså ingen fare ved at port 80 står åben ???

dvs. din iis server blev hacked ?
eller var det "bare" en virus der forsøgte at distribuere sig ?

Nah vores IIS server blev sgu hacket :/

i vil jo aldrig kunne sikre jer 100% men jeg synes at apache vil være et godt valg - bedre end iis :-)

sørg for altid at holde serveren opdateret, følg bla. med på ovennævnte side.

Det er med IIS som med Apache. Hold den opdateret mht. patches og i er "sikre".

Den dag ASP.NET også findes 100% til GNU/Linux er jeg skiftet. Men ikke et sekund før.

IIS er også noget lort. Hent en firewall for at sikre port 80...

-Martin

Kickian: ASP.NET er noget MS har lavet ik? Hvis det er så kommer den ikke til Linux..

init>>
hvad ville formålet være med at benytte en firewall - ideen er vel netop at man skal kunne få forbindelse med port 80 ?

man er aldrig sikker... i det øjeblik man har en port åben har man et potentielt sikkerhedshul. Så bør man så overveje, hvordan man kan begrænse skaden, hvis nogen skulle finde et hul i enten ens serverside applikationer (som php eller perl) eller i selve webserveren. Det er rigtig svært at sikre en maskine 100%... vil man være helt sikker på, at en maskine ikke bliver hacket, bør man rive netstikket ud af den, samme med strømstikket... skille den ad i 100 dele og støbe hver del ind i beton... det er nok den eneste nogenlunde sikre metode. Men sådan kan man jo ikke bruge maskinen til noget... derfor må man gøre op med sig selv og det er et potentielt sikkerhedshul værd... og så forsøge at indsnævre dette potentielle sikkerhedshul... fx ved at holde sit webserversoftware opdateret...

soreno har ret... en firewall vil ikke hjælpe meget... du kan sætte den til at blokere port 80, men så er du jo lige vidt - så kan ingen se din webserver og så kunne du lige så godt undlade at have den kørende.

læs mere om sikkerhed her: http://a.area51.dk/sikkerhed/

Det er ikke selve det at du åbner for port 80 der er problemet, det er det der svare bagved port 80 der gør det farligt. Hvis jeg f.eks. åbnede komplet for port 80 trafik på min firewall på arbejde, ville det ikke betyde meget, jeg har nemlig ingen form for webserver åbne på den anden side, det betyder at port 80 ikke kan bruges til noget.

Hvor farlig en åben port 80 er, afhænger af hvad du har kørende bag ved. Hver enkel server (IIS, Apache, m.m.) har sine huller og svagheder, og det er de huller og svagheder der udnyttes, ikke selve porten.

Du bør gøre følgende før du åbner for en port.

1. patche dit styresystem helt op med nyeste sikkerhedsopdateringer.
2. patche alle dine applikationer op med nyeste sikkerhedsopdateringer.
3. patche den applikation, f.eks. din webserver, der anvender den åbne port helt op med nyeste sikkerhedsopdatering
4. gennemføre hardening af styresystem og applikationer. D.v.s sikker opsætning af rettigheder, fjernelse af unødvendige shares, ændring af leverandør og andre default password, registry tweaks m.m.