Hoi,
mijn vader laat me nog steeds niet toe poort 80 van de router te forwarden naar m'n localhost, hij denkt dat iedereen op die manier in mijn computer geraakt en is bang voor virusse etc etc ><'..
Daarom vraag ik het toch nog is na hier, zijn er zekere risico's aan portforwarding gekoppeld? (bandwidth verbruik telt niet mee)
quote:
Port forwarding is unsafe as it opens up a port for a full connection, therefore spreading worms quicker, people can connect to you quicker (trojan)...malicious software can use the ports...etc.
Ja maar dan moet je je ook afvragen, wat moet bijvoorbeeld hackers in mijn pc? heb je iets te verbergen? Als je PC 24/7 draait is het verstandig een veiligere verbinding op te zetten maar als het gewoon maar tijdelijk is, is er weinig aan de hand.
Wanneer je je pc 24/7 heb draaien kunnen 'hackers' die port exploiten en evt. een portscanner laten draaien op jouw machine.
Als je alleen portforward naar port 80, en apache luistert daarop dan voorzie ik weinig problemen. Een ander verhaal word het als je jezelf in een demilitarized zone zet...
Overigens is het vervolgens wel aan jouw om te zorgen dat je scripts veilig zijn. Wellicht is het dus eenvoudiger om gewoon voor een paar eurocenten een webhost te nemen.
Leon schreef op 24.01.2009 10:48
Wanneer je je pc 24/7 heb draaien kunnen 'hackers' die port exploiten en evt. een portscanner laten draaien op jouw machine.
Een portscanner werkt ook prima -achter- een router, heeft hier dus weinig mee te maken. Als jij een virus download maakt het echt niks uit of je achter een router zit.
Linux server met APF (Advanced policy firewall), BFD (Bruteforce detection) Apache, SQL en PHP en gassen maar je hebt binnen een uur een veilige webserver opgezet.
Neen, APF is een firewall gebasseerd op IP-tables wat je alleen hebt in Linux. BFD is een soort uitbreiding daar op, deze 2 zijn allebei van hetzelfde bedrijf en werken samen.
