Mình rất kém về security, muốn mọi người chỉ bảo vấn đề sau đây:
Chỗ mình có ADSL connection, cấu hình NAPT (tức là PAT đó) và mình đang thử public một PC (chạy WIN2K Pro) ra ngoài. Mình đã cấu hình đơn giản bằng cách:
1. Trên ADSL router: mapping (TCP/80 + IP của PC) ra port ngoài
2. Trên PC: enable IIS+browse directory.

ADSL modem nối thẳng vào LAN, không có firewall trên LAN (tạm coi PAT như firewall vậy!!!!!!!!!!)

Mọi việc đều OK cả. Mình đã thử và chạy tốt. Bây giờ đến chuyện security. Mình muốn hỏi là mạng của mình có thể bị đánh sập / hack theo kiểu nào từ ngoài vào.

(bỏ qua các chuyện về up/down của ADSL và PC, giả sử IP của ADSL và PC là IP tĩnh)

Anh Minhtit,

Một bài giảng về security thì rất dài. Em chỉ liệt kê một số loại ở đây:

Các mối đe dọa bao gồm: truy cập trái phép (unauthorized access), session hijacking, rerouting, masquerading, denial of service (DoS), eavesdropping, and information theft.

Các kỹ thuật tấn công bao gồm: password guessing, routing protocol attacks, SNMP attacks, RIP attacks, IP fragmentation attacks – to bypass filtering, redirect (address) attacks, and circular redirect – for denial of service.

Để phòng chống, anh xem một tài liệu đầy đủ. Em sẽ upload vào thư muc CCIE của FTP server của bestirboy. File name là Router Security Guide.rar

Chúc anh vui vẻ,


Thân mến,

Nến đã dùng NAT, PAT thì làm sao bên ngoài có thể biết được địa chỉ IP bên trong của bạn mà tấn công (DOS) được, cùng lắm chỉ tấn công được trên con ADSL thui.
Mà địa chỉ trên con ADSL thuê của VNN là địa chỉ động nữa thì làm sao người ta biết được mà tấn công chứ ?

Nến đã dùng NAT, PAT thì làm sao bên ngoài có thể biết được địa chỉ IP bên trong của bạn mà tấn công (DOS) được, cùng lắm chỉ tấn công được trên con ADSL thui.
Mà địa chỉ trên con ADSL thuê của VNN là địa chỉ động nữa thì làm sao người ta biết được mà tấn công chứ ?

Cái này em cũng chưa hiểu, tấn công con ADSL là tấn công cái gì? các anh có thể nói thêm được không? nhưng giả sử nó ra tận nơi no' biết rồi về nhà nó tấn công thì làm sao ?

thì các kiểu tấn công như anh sinhvienngheo nói đó (nếu biết được IP của con ADSL của bạn). Mà bạn cũng đừng quá lo, vì ADSL được cấp địa chỉ đồng (DHCP) nên mỗi lần bạn kết nối thì ADSL sẽ có địa chỉ khác nhau.
Còn đối mạng bên trong thì cho dù có biết IP đi nữa thì ở ngoài cũng khó có thể tấn công được (trừ máy Bác Cao thủ ;-)

Hi all,

Thực ra chuyện IP động hay tĩnh không quan trọng, vì đã có ý định public ra ngoài thì trước sau cũng có người (không nên biết) biết.

To svn: cảm ơn svn, tuy nhiên nói vậy thì chung chung quá, còn tài liệu thì mình cũng đã xem qua, chủ yếu lại là config router.

Liệu ai có thể cho lời khuyên cụ thể như: với cấu hình như vậy (mở port 80+chạy IIS...) thì máy có thể bị lấy pass, các máy trong mạng cũng bị ảnh hưởng....v.v.v
Mình ngại mấy "bác cao thủ" như prepro nói thôi.

Hi all.
Chủ đề này hay quá. Nhưng mà sao các cao thủ chẳng giúp newbee bọn tôi. Các cao thủ ơi hãy bàn về access list trong Router đi.
Các harker muốn tấn công một máy nào đó trong mạng lan, hay kể cả máy chủ có địa chỉ thật (IP tĩnh sịn) thì phải đi qua router, hay Pix firewall. Các anh hãy nói kỹ về access list nhé...
Thanks.

Nếu như bạn đã Public cái IIS cổng 80 ấy ra ngòai, thì chỉ có thể có thêm các nguy cơ về security sau (coi trường hợp tấn công con ADSL modem /router ấy đã bị hóa giải):
- IIS có lỗi bảo mật, do đó máy IIS đó có thể bị tấn công. Ví dụ trường hợp cách đây 1,2 năm, IIS có lỗi Unicode decode ở URL, và bị lợi dụng rất nhiều. Cái này có thể xử lý bằng cách update thật tốt máy chạy IIS đó, Service Pack mới nhất + một loạt các patch mới khác.
- Lỗi của FrontPage Extension, cái này là một chức năng thêm của IIS để cho phép các chương trình soạn trang web như FrontPage có thể upload, quản lý các trang có trên server. Nên disable tính năng này. Nếu không, kiểm tra kỹ mật khẩu của các user để đăng nhập vào FrontPage Ext này.
- Các script chạy trong IIS có lỗi bảo mật (các file *.asp). Thí dụ bạn chạy các forum chẳng hạn, nó có thể có vài lỗi mà hacker có thể lợi dụng để tấn công. Bạn nên xem kỹ thông tin và các bản cập nhật cho bất cứ ứng dụng ASP nào đang chạy của bạn. Thiết lập cho phép browse thư mục của IIS cũng có thể tạo điều kiện cho hacker biêt đc trong site của bạn có những file gì, và có thể lợi dụng nó.
- Khi tấn công đc máy IIS, ví dụ là làm chủ đc nó, nó có thể là bàn đạp tấn công tiếp các máy trong mạng.

bác sinhvienngheo cho tui hỏi cái link đến server của bác là gì
cảm ơn bác