Заходите, дверь открыта
11 июля 2016
Современные операционные системы и приложения для них напоминают швейцарские ножи. Огромные возможности позволяют выполнять практически все распространенные задачи. При этом разработчики ПО не знают, какие задачи будут выполняться пользователем. Поэтому установка по умолчанию производится так, чтобы пользователю не пришлось что-либо открывать и настраивать. Усугубляет ситуацию и ориентация производителей на массового пользователя — современные программы установки, как правило, не имеют возможностей для тонкого тюнинга устанавливаемых программ. К чему это приводит?
Исследователи компании Rapid7 просканировали миллионы серверов во всем мире с целью нахождения потенциально опасных сервисов, которые могут передавать потенциально важную информацию без шифрования и не должны быть напрямую доступны из сети Интернет.
В ходе исследования осуществлялось сканирование систем на наличие открытых TCP-портов, при этом сканировался не весь диапазон портов, а 30 самых популярных.
TOP-20 из 30 проверяемых портов:
И это только 30 наиболее популярных портов!
По информации исследователей, большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.
По итогам сканирования исследователи создали «Национальный индекс раскрытия», опубликовав статистику сканирований по каждой стране мира. В России (оказавшейся на 11 месте) было найдено 2 832 044 устройства, доступных для «интереса», хакеров— это устройства, которые слушают на всех 30 TCP портах.
Исследователи также обнаружили 11,2 миллиона серверов, предоставляющих прямой доступ к реляционным базам данных. Их сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД исследователи не проверяли порты, используемые по умолчанию PostgreSQL и OracleDB.
Антивирусная правДА! рекомендует
Закончив развертывание всех нужных приложений на сервере, отключите все неиспользуемые сервисы и закройте неиспользуемые порты.
Так, на этапе развертывания может быть полезен сервис удаленной установки приложений, но после завершения установки приложений данный сервис может представлять опасность.
Определить используемые порты можно с помощью специальных приложений.
Пользователям Dr.Web Security Space такие программы не нужны, потому что в Dr.Web есть следующая возможность:
Щелкните кнопкой мыши значок в системном трее.
Разблокируйте возможность изменения настроек путем нажатия значка (значок изменит вид на ).
Нажав на появившийся значок , выберите в меню Компоненты защиты пункт Брандмауэр.
Выберите Изменить доступ к сети для приложений. В открывшемся окне вам будет доступен список работающих приложений.
Выберите интересующее приложение и щелкните по нему.
В открывшемся окне вы можете найти всю необходимую информацию о приложении.
Вы можете изменять тип правила, формировать список, добавляя новые или редактируя существующие правила фильтрации, а также изменяя порядок их выполнения. Правила применяются последовательно, согласно очередности в списке.
Для каждого приложения могут быть определены несколько параметров.
Естественно, не все приложения работают постоянно. Переведите Брандмауэр в Интерактивный режим, и при запуске каждого приложения, для которого не создано правило доступа в сеть Интернет, вам будет выводиться запрос:
Будьте внимательны: зачастую приложения обращаются к достаточно большому числу ресурсов, и права доступа необходимо определять для всех запросов.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
14:48:26 2021-01-18
Filip_s
14:44:13 2021-01-18
Sergey
07:04:53 2020-03-18
Денисенко Павел Андреевич
14:20:48 2018-08-04
ka_s
20:37:29 2018-07-10
vasvet
14:01:30 2018-03-31
CrystaLInsight
23:05:10 2018-03-10
alex-diesel
13:04:54 2018-03-10
Надоедает и немного раздражает необходимость подобных процедур и всяких прочих действий для безопасности.
Причем некоторые не так и просты для рядового чайника.
зы и спасибо за подобные инструкции ))
Toma
18:02:12 2018-02-01
Шалтай Александр Болтай
17:21:57 2017-01-13
Неуёмный Обыватель
20:23:02 2016-10-24
Скорей всего, вы просто включили режим "Блокировать неизвестные соединения", либо в интерактивном режиме или режиме обучения один раз заблокировали исходящее соединение и создали правило.
GRomPES
17:42:52 2016-10-24
Пусть эти "миллионы" пользуются. От этого моя история не изменилась.
Логика такая. Милионы людей пользуются интернетом, но в Африке так и остались голодные дети, а планету Земля бОльшую часть занимает вода.
Неуёмный Обыватель
16:52:07 2016-10-24
GRomPES
23:37:49 2016-10-20
Тамара
16:57:52 2016-08-12
bob123456
16:10:50 2016-07-26
GREII
07:33:06 2016-07-21
tigra
07:24:08 2016-07-21
Sermut
21:10:54 2016-07-18
ek
23:35:36 2016-07-11
dyadya_Sasha
22:28:20 2016-07-11
Отношение к настройкам безопасности прямо пропорционально вероятности нанесения ущерба. Вероятность нанесения ущерба растет с каждым годом, думаю, если посмотреть статистику, то и количество приложений использующих шифрование и др. средства защиты растет и будет расти.
kindergod
22:14:02 2016-07-11
kindergod
22:12:27 2016-07-11
У другого пользователя видел правило для файла из папки temp с разширением tmp. очевидно что был то вирус или рекламное по, хотя файл был убит сканером еще до установки брандмауэра.
vla_va
22:11:27 2016-07-11
krasserr
22:02:56 2016-07-11
В...а
21:56:14 2016-07-11
kva-kva
21:49:02 2016-07-11
mk.insta
21:37:48 2016-07-11
A1037
21:16:02 2016-07-11
Dvakota
20:31:30 2016-07-11
Andromeda
19:45:47 2016-07-11
Альфа
19:36:04 2016-07-11
Людмила
18:01:47 2016-07-11
"но подавляющему большинству пользователей антивирус нужен такой, чтобы делал свое дело и не требовал особого вмешательства. "
а тогда как вам это?
http://gearmix.ru/archives/29268
Сегодня антивирусы становятся всё более бесполезными», — пишет в своём блоге генеральный директор KnowBe4, обучающей сотрудников других компаний вопросам интернет-безопасности, Сту Сьюверман.
Когда его попросили в интервью уточнить сказанное, он отметил: «Плохие парни … в основном поумнели, и они говорят, что не собираются пытаться обойти антивирус. Они просто собираются использовать для атак самое слабое звено в ИТ-безопасности, которым являются сами пользователи».
lev
17:26:46 2016-07-11
DrKV
17:21:59 2016-07-11
А вот продвинутым пользователям он предоставляет массу возможностей, за что и ценим.
Viktoria
17:18:26 2016-07-11
Геральт
17:16:13 2016-07-11
Azat
17:12:19 2016-07-11
Sergano
16:58:44 2016-07-11
Hazal
16:52:24 2016-07-11
Damir
16:28:15 2016-07-11
marisha-san
15:58:48 2016-07-11
anto-s
15:22:31 2016-07-11
vaki
15:19:01 2016-07-11
amonn
15:15:39 2016-07-11
samox
15:06:13 2016-07-11
Lia00
13:50:53 2016-07-11
Zevs_46
12:24:18 2016-07-11
Nikodim2011
12:16:22 2016-07-11
Вячeслaв
11:21:40 2016-07-11