Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Otvaranje porta na serveru

[es] :: Security :: Otvaranje porta na serveru

[ Pregleda: 2888 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

:o)

Član broj: 38609
Poruke: 201
212.200.145.*



+2 Profil

icon Otvaranje porta na serveru29.04.2011. u 09:49 - pre 157 meseci
Razvijam internet aplikaciju u javi i naleteo sam na problem koji bih mogao veoma lako rešiti otvaranjem porta. Deo programa bi slušao taj port i obradjivao pristigle informacije. Broj porta je van "well-known" opsega. Zanima me koliko je to bezbedno, da li otvaram javnu kuću ili VIP kafić? Ako je javna kuća, kako bih mogao to zaštititi?
Machina improba! Vel mihi ede potum vel mihi redde nummos meos!
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: Otvaranje porta na serveru29.04.2011. u 10:08 - pre 157 meseci
To zavisi od toga koliko si sigurno napisao aplikaciju.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

:o)

Član broj: 38609
Poruke: 201
212.200.145.*



+2 Profil

icon Re: Otvaranje porta na serveru29.04.2011. u 10:28 - pre 157 meseci
Da li imaš neki savet na šta da obratim pažnju? Ako program obrađuje sve što primi na zadatom portu, na pamet mi pada samo količina podataka koje prima ili tako nešto. Koliko sam upoznat sa soketima u javi, nemam ja baš nešto puno podešavanja ili mi je nešto promaklo?
Machina improba! Vel mihi ede potum vel mihi redde nummos meos!
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Otvaranje porta na serveru30.04.2011. u 14:31 - pre 157 meseci
Mislim da je pitanje previse uopsteno da bi moglo da se diskutuje na temu. Postoji citav ciklus kroz koji bi trebalo da prodjes kako bi se uvjerio da ti je aplikacija koliko-toliko bezbjedna i po nekim standardima. Nakon toga ide slojevita zastita, firewall itd.
 
Odgovor na temu

Z3d4r
Nezaposlen
Subotica

Član broj: 283983
Poruke: 1
87.116.158.*



Profil

icon Re: Otvaranje porta na serveru02.05.2011. u 11:01 - pre 157 meseci
Pozdrav ,
najbolje ti je da potrazis nekog pentestera koji ce ti na kraju pentratovati aplikaciju i reci koje propuste imas .
Ili potrazi koji Ebook o security coding-u u Javi , pa preispitaj kod . Tesko da ce sigurnost same aplikacije narusiti izbor porta .
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Otvaranje porta na serveru02.05.2011. u 11:41 - pre 157 meseci
Ne bih rekao da to ide tim putem. Pen test dolazi na poslednje mjesto, kao trenutna slika bezbjednosne konfiguracije kompletnog sistema.

Rekao bih da onaj koji razvija aplikaciju treba da sagleda prvo arhitekturu sistema na kojoj ce se vrtiti aplikacija, onda sagledavanje arhitekture same aplikacije (u ovom slucaju bi to bila client-server arhitektura) sa svih bezbjednosnih aspekata (plus analiza rizika). Istrazis, izanaliziras i odaberes najbolju dokazanu praksu u tom pogledu. Isprogramiras sve to u javi, ili u cemu vec zelis.
 
Odgovor na temu

:o)

Član broj: 38609
Poruke: 201
212.200.145.*



+2 Profil

icon Re: Otvaranje porta na serveru04.05.2011. u 08:33 - pre 157 meseci
Hvala na savetima, knjigu sam već uzbavio ali izgleda da me niste razumeli. Znam da je sigurnost veoma širok pojam. Mene zanima da li postoje neka osnovna načela bezbednosti pri otvaranju porta kao tipa zaštita od sql injection-a vezano za upite. Aplikacija sve što primi stavlja u string, verifikuje ga pa zatim obradjuje (standardan način).Želeo bih da napomenem da ne radim komercijalnu aplikaciju niti da pokušavam nešto da prodam (ako je to uopšte bitno).
Machina improba! Vel mihi ede potum vel mihi redde nummos meos!
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Otvaranje porta na serveru05.05.2011. u 20:23 - pre 157 meseci
Meni ovdje nesto nije jasno. Da li pricamo o socket programiranju sa bezbjednosnog aspekta ili o zastiti na mreznom nivou?
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Otvaranje porta na serveru05.05.2011. u 20:28 - pre 157 meseci
U svakom slucaju, mislim da je ovo odgovor na tvoje pitanje: http://blogs.securiteam.com/index.php/archives/1073 (Podvlacim pogotovo odgovor od datuma: March 10th, 2008 at 1:28 am)

[Ovu poruku je menjao jorganwd dana 05.05.2011. u 21:40 GMT+1]
 
Odgovor na temu

:o)

Član broj: 38609
Poruke: 201
212.200.145.*



+2 Profil

icon Re: Otvaranje porta na serveru06.05.2011. u 07:47 - pre 157 meseci
Pricamo o socket programiranju sa bezbednosnog aspekta. Procitao sam taj clanak, no sam pokusao da cujem od vas na sta da obratim paznju (neke osnovne smernice). Ocigledno da to ne postoji, tako da mi ostaje samo da testiram. Hvala u svakom slučaju.
Machina improba! Vel mihi ede potum vel mihi redde nummos meos!
 
Odgovor na temu

[es] :: Security :: Otvaranje porta na serveru

[ Pregleda: 2888 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.