- PR -

ソケット生成とセキュリティについて

1
投稿者投稿内容
未記入
会議室デビュー日: 2008/02/16
投稿数: 2
投稿日時: 2008-02-24 17:09
ネットワークプログラムで,ソケットを生成して
接続を待ち受けるなどのサーバのようなプログラムを作りました.
生成ソケットは,bind()で任意のポート番号を割り当てました.
このプログラムだけをlinuxで動かし,
パーソナルファイアウォールを無効にした時,
bind()で割り当てたポート番号だけしか,
攻撃されないという考えでよろしいのでしょうか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-02-24 20:07
こんにちは。

引用:
未記入さんの書き込み (2008-02-24 17:09) より:

このプログラムだけをlinuxで動かし,
パーソナルファイアウォールを無効にした時,
bind()で割り当てたポート番号だけしか,
攻撃されないという考えでよろしいのでしょうか?


原則的にはそのとおりです。

一般的には起動されているサービスで使用しているポートを全て洗い出す必要が
あります。

# OSがDefaultであげているサービスもありますからパーソナルファイアウォール
# を無効にせず、使用するサービスで利用するポートだけを許可する設定の方が
# 無難だと思いますよ。


[ メッセージ編集済み 編集者: BackDoor 編集日時 2008-02-24 20:09 ]
1

スキルアップ/キャリアアップ(JOB@IT)