すまん誰かルーターとかのポートについての危険性について教えてくれ

[0001 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:14:23.989 ID:oHGbAagc0]

サーバーとかたてる際に例えばポート2302解放しなければならないとするじゃん？
ルーターとセキュリティソフトで2302のポート解放したら外部から簡単にアクセスできてしまう状況になるの？
まじで長年ポート解放だとかの意味を都度調べてるんだけどまじでよくわからん

[0002 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:15:10.986 ID:I6TtQHRZ0]

外部からアクセスさせるためにポート開放するんだろ？

[0003 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:15:36.248]

正の字が書かれた公衆便所を想像するといい
あれと同じ状況が起きている

[0004 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:16:29.326 ID:oHGbAagc0]

>>2
そう。なら簡単にアクセスできちゃうの？
やばくね？そんな怖いことなんでみんな平気でやってんの？
プライベートPCじゃなくてサーバー用マシンでやれってこと？

[0005 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:16:49.765 ID:q93MM4hV0]

お前んちのトイレが公衆トイレになる感じ

[0006 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:17:10.590 ID:53fqo8kU0]

そのポートを使うアプリケーションがなければ問題ない
バグだらけですぐハッキングされるようなクソアプリケーションが使ってるポートだと終わり

[0007 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:17:24.327 ID:oHGbAagc0]

>>3
こええじゃん

[0008 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:18:56.886 ID:I6TtQHRZ0]

>>4
「アクセス」の意味にもよるけど
少なくともルータとパソコンの簡単なFW機能は通過できるようにするってことだよな

その次に動いてるプログラムと外の誰かとで通信開始まではできるわけだ

[0009 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:19:07.622 ID:Pmvy13Ica]

ルーター、FWでポートフォワーディングの設定すればそのポートでの外部からの接続が許可される
つまりお前のパソコンまでパケットを送ることができるということ

ただしそのパケットは受け取るソフトがないと捨てられるだけ
ポート攻撃する際は受けるソフトまで特定して、そのソフトの脆弱性をついて任意のコードを走らせようとする

[0010 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:19:37.639 ID:hRq7readM]

ルーター2つ持ってるならDMZとか作っておけば

[0011 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:19:44.664 ID:oHGbAagc0]

>>6
そうこれ良くネットにかかれてるんだがこれも意味がわからん

ルーターポート2302開けたらアプリケーションとか関係なくない？
ルーターポートにアプリケーション紐付けられないよね？

アプリケーションってサーバーexeとかのことだよな？

あぁもういみわかんねぇ

[0012 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:20:19.980 ID:oHGbAagc0]

>>9
あぁ！！そういうことか！！！

[0013 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:21:15.721 ID:juCyRJUx0]

利用価値がなければクソ鯖なんてハッキングする価値も無い

[0014 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:21:16.648 ID:oHGbAagc0]

なんか勝手にそのポートからそのPCにアクセスされてLAN接続できるとおもてたわ！！！
不要なパケットはすてられるのか！！！

[0015 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:21:27.213 ID:53fqo8kU0]

例えばポート1200を使ってサーバーとやり取りするFPSゲームがあったとするだろ？
本来ダメージを食らったときに敵の位置とダメージ量をポート1200を使って通知するという機能なところ
そのゲームのプログラマがゴミで100MBの情報を一気に送ると変なメモリエラーを起こして100MBのデータ中の20MB目から先を実行するようにできてしまうセキュリティホールがあったとしたら
やばいインターネットサイトにつなげれハッカーが作ったアプリケーションをダウンロードしてインストールするように設定してそのプログラムがお前のハードディスクの中全部証拠するとかそういう感じになる

[0016 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:21:32.500 ID:gF7qEHWo0]

普通は
通信を受け取るPCで
ポートごとに通信を受け取るかどうか
受け取った場合、どのアプリに伝達するかを
制御してる

新規にポートを解放する場合、もちろん
受け取るアプリを先に決めてるので
特に問題はない

[0017 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:22:06.687 ID:Mvl33cYA0]

なんでお前らそんなに詳しいんだよ

[0018 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:22:32.993 ID:Pmvy13Ica]

>>13
踏み台にするんだぞ

[0019 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:23:49.533 ID:HZlUmUUf0]

サーバーアプリ「2302で受け付けます」

クライアントアプリ「2302で送ります」

ルーター「よし通っていいぞ」

[0020 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:24:27.371 ID:oHGbAagc0]

>>15-16
まじで詳しくありがとう勃起した

[0021 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:25:47.004 ID:1G6r7mIMd]

ゆうて、今時P2Pだからゲームとかプレイ中は
UPnPで知らない間にポート明けられてるぞ

[0022 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:27:09.149 ID:Xxxzvvaw0]

お前がVIPにアクセスするときも応答を受け取るために勝手にポート開いてるぞ

[0023 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:28:00.733 ID:oHGbAagc0]

いま俺はプライベートPCでdaysとかいうゲームのサーバーをたてようとしてるんだが
2302UDPポートの解放が必要らしいんだ
ほんでルーターとPCのWindowsでふぇんだーの2302UDPを解放したんだよ
解放したとしても受け付けるアプリケーションが不在だったらそのパケットは捨てられるってことよな？
あぁなんてことだ俺は長年いみのわからん勘違いをしていた

[0024 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:29:09.404 ID:oHGbAagc0]

>>14
いやもう長年これだと思ってたんだよ
まじでありがとう

[0025 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:30:11.405 ID:oHGbAagc0]

>>17
ほんとくわしすぎるやつら居てほんとVIPしゅき

[0026 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:32:13.089 ID:+NGdl+Vid]

ポートがドアみたいなこと言うから勘違いするんだよ
自分の家の裏口のドア空いてて勝手に土足で入り込んで家のなか荒らされるとおもてた

[0027 以下、5ちゃんねるからVIPがお送りします 2022/11/04(金) 11:35:10.496 ID:+NGdl+Vid]

>>8
なるほどなぁ………だからみんなアプリケーションのセキュリティーがどうたらかいてたわけだわ