问开放的港口危险吗？

EN

我已经将端口80转发到WAMPServer，将25565转发给运行Bukkit的Min克拉夫特服务器。(http://www.bukkit.org/)

我假设您是在将这些端口从路由器/防火墙/ NAT框转发到您自己的计算机，而不是将它们转发到某个外部实例。通常我们称之为“开放”港口。

我很容易受到攻击吗。如果WAMP-server正在运行，或者它没有运行，黑客可以攻击我吗?或者，如果我根本没有打开端口，黑客会更容易攻击我吗？

是的，运行服务比不运行服务更容易受到攻击。增加更多的服务会增加攻击面。这并不意味着你在定义上是脆弱的，但是攻击表面的增加是增加你的风险的因素之一。

我试着了解人们如何黑客攻击，以及如何保护自己不受黑客攻击。你知道我在哪里能读到这件事吗？

我花在这里的时间越长，我发现这个网站的资源就越多。我从来没有找到一个真正好的，全面的指南，如何安全。有些书，如黑客暴露系列，讨论了安全性的许多技术方面和一些思维方式。尽管CISSP可能会受到责难，但要努力学习，这就暴露了一个专业人员应该知道的大多数不同的知识领域。我认为在这个网站上阅读问题是一个很好的学习方法。

挑战是，安全是一种心态。技术，甚至是其中的一些基础，都是一个不断发展的领域。你通过尝试和错误暴露自己来学习。从别人的错误中吸取教训，尽可能多地替代这种接触是有帮助的。

安全性作为一个等式的工作原理如下：

• 决定你需要提供什么--你需要提供一个WAMP服务器和我的游戏服务器。
• 限制所有你不需要提供的东西，并深入地去做。

当我深入地说，我的意思是，只有提供这些服务才是一个开始。请确保您的网站上的编程代码是安全的。然后，假装它已经被破坏，并考虑从那里可能发生什么。操作系统控件是否阻止Apache进程在任何地方写入文件？你有检测妥协的方法吗？继续问这些问题，找出层层叠叠的答案，这样如果你被黑了，你就会减少风险。

然而，开放端口本身并不危险，但是在该端口上运行的服务可能容易受到攻击，从而造成危险的服务安全情况。有几件事需要考虑：

1. 每个开放端口都会打开一个新服务，该服务可能因恶意原因而受到攻击和滥用。
2. 如果绑定到该端口的应用程序存在安全漏洞，那么服务(而不是端口本身)就会很危险。
3. 您是否定期对您的服务进行安全审核？如果不启动，每项服务都必须100%不受所有安全问题影响。如果它不安全，就不能通过公共互联网访问。

如果您想了解更多，您可以从阅读本网站上的各种问题和答案开始，您可以学习如何执行各种类型的攻击并利用各种类型的漏洞，有许多关于计算机安全的书籍。你必须找到最适合你的学习方法，并坚持下去。