有没有信息安全的同学解释下,端口扫描攻击是怎么回事呀?

2017-05-13 15:25:36 +08:00
 Rafaam
计算机是不是只要连上网,就相当于砧板上的肉,谁都可以动?即使我不主动建立连接,对方也可以与我进行通信?
楼主外行,一直以为服务器会被攻击是因为网站必须对外开放,你无法确定哪些连接属于恶意访问。但作为个人电脑,为什么要接受陌生的访问呢……
有没有信息安全的同学给个通俗解释?
5567 次点击
所在节点    问与答
19 条回复
NonClockworkChen
2017-05-13 15:29:10 +08:00
类似于,小偷提前上门踩点.

如果,这户人家是富豪,各种超完美的安保...小偷扭头就走.

如果,这户人家,马大哈,门都经常不锁,今天就是你了.
Rafaam
2017-05-13 15:33:21 +08:00
@NonClockworkChen 好像突然想通了,如果个人电脑不接受任何非主动发起的连接,那么各类推送基本就崩溃了。是这样的吗?
yexm0
2017-05-13 15:34:33 +08:00
这个端口默认开启的
NonClockworkChen
2017-05-13 15:37:47 +08:00
@wanll93918 是的
aihimmel
2017-05-13 15:46:45 +08:00
不过中国的运营商大多都封锁了端口
NonClockworkChen
2017-05-13 15:48:36 +08:00
@aihimmel 你这么一说,我终于明白,为什么有的贴子里有人要感谢运营商了...
gdtv
2017-05-13 16:08:09 +08:00
你住的房子(电脑系统)有 65535 扇门(端口),每扇门分别对应一种服务(这个不知怎么类比,大概可以想象成某些门提供外卖服务,某些门提供 XXOO 服务)。在门是关闭的情况下,房子里的人可以自己打开门走出去,但是外面的人(黑客)进不去。
黑客想主动走进去必须要满足两个条件:
1、找到那扇开着的门,试 65535 次就行了。
2、知道那扇门提供什么服务。例如你去一扇提供外卖服务的门问:嘿,这里有小姐吗? 就算门是开着的人家也不会让你进去。

端口扫描就是一扇一扇门去试,看门是不是开着,看提供什么服务,猜对了就能进去做坏事了。
Rafaam
2017-05-13 16:10:30 +08:00
@yexm0 去查了下端口的概念,才知道端口一般都有特定的用途,网站可以自由访问是因为开启了 80 端口,个人电脑会被攻击也是因为某些端口是默认开启的😂
换句话说,任何联网的计算机只要开启了某个端口(比如 445 )就可以通过这个端口被自由访问而不受限制?
imn1
2017-05-13 16:10:58 +08:00
你应该没见过 1 分钟倒数这事

当年这事过后,一份调查报告显示,在装机完成未加防护时联网,只有不到 20 分钟“安全”时间
所以我至今维持着断网装系统的习惯,并且装系统前准备好防护工具的离线安装包
yexm0
2017-05-13 16:12:08 +08:00
@wanll93918 还有防火墙嘛
Rafaam
2017-05-13 16:14:43 +08:00
@gdtv 很通俗易懂!和我看完百科自己理解的差不多😁
早看到你这个回复就不用消化得那么辛苦了!
Rafaam
2017-05-13 16:15:08 +08:00
@yexm0 懂的!
Rafaam
2017-05-13 16:21:05 +08:00
@imn1 我之前听到的说法是:攻击确实存在,但个人用户很少不会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
Rafaam
2017-05-13 16:21:21 +08:00
@imn1 我之前听到的说法是:攻击确实存在,但个人用户很少会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
lfk0000
2017-05-13 16:42:53 +08:00
只要在路由器后面,没开 dmz 就可以保平安了吧?
好像中招的都是直接暴露在公网的服务器,和教育网局域网内部传播。。。
Baymaxbowen
2017-05-13 16:46:23 +08:00
虚拟机会不会被锁?锁了的话对主机有影响吗,主机和虚拟机之间有一个共享的盘
Tunar
2017-05-13 17:14:53 +08:00
幸好我们学校校园网很垃圾!根本连不上网!也就没有病毒! Lucky !😒😒
hws8033856
2017-05-13 17:56:13 +08:00
@wanll93918 倒不是说猜对了端口和对应服务就可以为所欲为,这次是因为侦听 445 端口的 SMB 服务具有远程访问服务器文件的功能,而 SMB 协议存在一个 0day 漏洞,可以通过这个漏洞让 SMB 服务去访问黑客指定的服务器的病毒,然后病毒才能通过这个途径感染目标电脑
ouqihang
2017-05-13 18:06:00 +08:00
N 年以前,还是 ADSL 拨号年代,联通还给公网 IP,魔改 XP,关了更新和防火墙,电脑直插猫拨号上网,家里电脑的正版卡巴授权过期,老是弹提示,一气之下删了它,至此电脑相当于裸奔在公网,短短半小时,电脑就中了 N 多病毒。是后来装上卡巴后扫描到的,那时的卡巴斯基渣得不行,扫得到但清不了,意味着电脑要重装。那时不知道就算授权过期了,卡巴仍然有防火墙运作,用着过期的授权仍能有保护,只是病毒查杀没了,把机器暴露在公网=作死,哪怕添置一个路由都好。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361088

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX