Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Vilken Port ska jag välja för en CS-server ? porten ska helst vara omöjlig att hacka

1
Skriv svar
Permalänk
Medlem

Vilken Port ska jag välja för en CS-server ? porten ska helst vara omöjlig att hacka

Har snackat med datateknikerna om att få sätta upp en cs-server och det är möjligt att öppna portar i brandväggen så det fungerar osv men det finns en säkerhets risk som är det enda som står i vägen. Det jag undrar är om det finns någon port man kan köra servern på så att det bara går att utnyttja porten för det den ska, i det här fallet cs-server.

tack för svar!!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det är ingen skillnad på portarna på det sättet.. det teknikerna ska göra är att sätta en firewall-regel som gör att alla paket som kommer till brandväggen på en viss port leds vidare in till ditt interna ip. Om det bara är din cs-server som svarar där så är den enda risken ifall det skulle finnas någon säkerhetsbrist hos cs-server-programmet.
Om servern skall köra på ett unix/bsd-os kan man minimera risken genom att köra den interna servern på ett portnummer över 1024, annars måste servern köra med root-rättigheter, och det är dumt.

Visa signatur

I have free will but I choose to oscillate

Redigera
Citera flera Citera
Permalänk
Medlem

"Om servern skall köra på ett unix/bsd-os kan man minimera risken genom att köra den interna servern på ett portnummer över 1024, annars måste servern köra med root-rättigheter, och det är dumt."

Det är väll mer så att man måste ha root priviliger för att kunda binda porten, men att sen kan man byta till annan användare?

Men iallafall, portarna går ju från 1024-65000 (någonting). Vad skulle hända om Lisa 14 år sitter och chattar har turen/oturen för er att använda den porten som ni ska köra CS servern på? Det kanske inte blir någon problem om ni har på servern jämt, men om ni då ska dra upp servern när porten redan används? Vad händer då? Visst med DNAT på den porten det kanske inte blir så att cs-servern skiter sig, men det lär väll lisas chatt göra.

Tja, alla clienter som råkar använda den porten blir ju drabbade när trafik tillbaka inte kommer att komma hem igen. Nu kanske detta praktiskt inte inträffar så ofta, men om det är en skola med flera tusen flitiga användare så kanske det blir att någon, någon gång då och då som får lite problem.

Det borde väll inte vara så fel att använda en port under 1024 så löser man detta problem (ifall det nu är något problem)

Redigera
Citera flera Citera
Permalänk
Medlem

Det bästa e väl o använda standardporten, alltså 27015, lr ngn precis över? Är ju den som flest använder så den e lätt o komma ihåg tex.

Visa signatur

AK47s for everyone! - Angry mob
Since NaN /= NaN, I think, we should decipher 'NaN' as 'Not a NaN' - Miguel Mitrofanov
(Varför är människan så benägen att tro på Gud?) Antagligen har det lönat sig och evolutionen har drivit fram sådana hjärnor. - Anon

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Paulis
"Om servern skall köra på ett unix/bsd-os kan man minimera risken genom att köra den interna servern på ett portnummer över 1024, annars måste servern köra med root-rättigheter, och det är dumt."

Det är väll mer så att man måste ha root priviliger för att kunda binda porten, men att sen kan man byta till annan användare?

Men iallafall, portarna går ju från 1024-65000 (någonting). Vad skulle hända om Lisa 14 år sitter och chattar har turen/oturen för er att använda den porten som ni ska köra CS servern på? Det kanske inte blir någon problem om ni har på servern jämt, men om ni då ska dra upp servern när porten redan används? Vad händer då? Visst med DNAT på den porten det kanske inte blir så att cs-servern skiter sig, men det lär väll lisas chatt göra.

Tja, alla clienter som råkar använda den porten blir ju drabbade när trafik tillbaka inte kommer att komma hem igen. Nu kanske detta praktiskt inte inträffar så ofta, men om det är en skola med flera tusen flitiga användare så kanske det blir att någon, någon gång då och då som får lite problem.

Det borde väll inte vara så fel att använda en port under 1024 så löser man detta problem (ifall det nu är något problem)

Ja, det är fullt möjligt.
Du kan även få ett effektivt ID - Fråga mig fan inte om namnet.
Hur det fungerar vet jag inte heller, jag har läst om det men blev dock inte mycket klokare.
Apache som exempel gör så.

För övrigt, 65535

Visa signatur

http://www.catb.org/~esr/faqs/smart-questions.html
"Tot kto samoiltushi infarmator tot kto sam ne ponjal sto on rasskasoval"

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara