Вопросы Теги

Что используют порты Firefox и Thunderbird?

Я должен был недавно переустановить Ubuntu на своем компьютере и попытался настроить брандмауэр (gufw). Unfortunatly я могу только использовать Интернет (Firefox) и получить электронные письма (Thunderbird), Если я позволяю ВЕСЬ исходящий трафик. Я волнуюсь по поводу того, как это произведет мой компьютер и как опасный это должно сделать. Я любил бы его, если кто-то мог бы сказать мне, как настроить это правильно и что используют порты FF и Thunderbird. Что я делаю?

0
задан 16 May 2017 в 16:38

3 ответа

*NIX относительно непроницаем для использования порта, таким образом, брандмауэр менее необходим в среде Linux по сравнению с другими как Microsoft. Однако, при наличии хорошо заблокированный вниз брандмауэр не является плохой вещью.

необходимо консультироваться с соответствующей документацией при внесении изменений в брандмауэр. Существуют порты, которые должны быть открыты для Ubuntu для общения с миром, таким как разрешение трафика DNS.

Характерный для Вашего вопроса: http работает на порте 80. https использует порт 443 Для электронной почты, это зависит от того, как Ваш ISP настраивается. Нормальный smtp работает на порте 25. поп работает на порте 110.
Безопасная электронная почта (появляется), находится на порте 995. Безопасная отправка (STARTTLS) использует порт 587. SSL использует порт 465.

можно также хотеть открыть порт 22 для SFTP и SSH.

В зависимости от того, как Вы подключены к Интернету, там может уже существовать брандмауэр, т.е. Ваш маршрутизатор. В этом случае брандмауэр на поле был бы главным образом избыточен.

0
ответ дан 3 November 2019 в 05:58

Безопасность является сложной темой; существуют за и против для рассмотрения при решении, позволить ли исходящий трафик. Я не могу возможно затронуть всю тему, но я попытаюсь дать Вам соответствующую сводку, здесь, который ответит на Ваш вопрос.

Firefox

Firefox может использовать любой исходящие порты. Интернет-URIs может иметь произвольный номер порта после имени хоста (как в http://example.com:12345/index.html, который соединился бы на порте 12345). На практике веб-сайты иногда используют это, поэтому при ограничении исходящего трафика портами 80 и 443, например, некоторые сайты (или их встроенные изображения, видео, и т.д.), не работал бы. Вы могли использовать прокси или VPN для обхождения этого, но это - другая тема полностью и не является чем-то, что я обязательно рекомендовал бы, не зная полных требований так или иначе.

Thunderbird

Thunderbird является видом того же, но в намного более предсказуемом смысле. Если Вы используете IMAP, это - порт 143 (незашифрованный) или 993 (зашифрованный). Выход является или портом 25, 587, или независимо от того, что Ваш ISP говорит Вам использовать. Таким образом, после того как Вы выясняете, какие порты Вы потребность на основе Ваших почтовых учетных записей, Вы могли позволить им.

Позволяют Исходящий трафик?

Поэтому, как Вы видите, особенно когда дело доходит до веб-трафика, трудно-к-невозможному предсказать который исходящие порты открыться. Хорошие новости, обычно хорошо позволять произвольный выход порты. Главное, Вы не в значительно более высоком риске компромисса путем разрешения исходящих соединений.

, Если Вы уже , поставленные под угрозу, исходящие соединения могут позволить вещам как спам-роботы или ботнеты делать свою грязную работу, но, пока Вы ограничиваете Ваш поступление соединения и совершенствуете Вашу ОС и антивирусное программное обеспечение (и не загружают ничего глупого), у Вас вряд ли будут любые проблемы, особенно с Linux, поскольку существует гораздо меньше в-диком уязвимости Linux по сравнению с Windows. Уязвимости возможны, но что я говорю, Вы, очень вероятно, не будете поражены, если Вы уже не выполните сервер интенсивного трафика на той машине, особенно при блокировании входящих портов.

Блок Весь Входящий трафик

Вам не нужен никакой поступление порты для Firefox или Thunderbird, таким образом, Вы можете (и вероятно должен), блокируют, чтобы весь входящие соединения за исключением тех, что Вы конкретно нуждаетесь и настраивали серверы для (если таковые имеются). Это - практика довольно коллективной безопасности. Это не единственный способ сделать вещи и не большинство безопасно, но на безопасности — континуум удобства, это - хороший компромисс для большинства людей/организаций.

0
ответ дан 3 November 2019 в 05:58

Детали

нет никакого простого ответа на Ваш вопрос. В целом вот часть из значение по умолчанию используемые порты:

  • Firefox
    • HTTP: 80
    • HTTPS: 443
    • FTP: 21
  • Thunderbird
    • POP3: 110, 995
    • IMAP: 143, 220, 585, 993
    • SMTP: 25, 587

См. здесь для большего количества использования портов по умолчанию. Проблема со списком, который я просто дал Вам, состоит в том, что ни один из них не является абсолютным. Любой выполняющий веб-сервер может настроить сервер для работы порта кроме 80 или 8080. Если я настрою свой веб-сервер для работы порта 18415, и Вы только позволили исходящие соединения с портами 80 для веб-трафика, то Вы не сможете получить доступ к моему сайту. То же верно для настроек почтового сервера.

<час>

Ответ

Вы - более обеспеченное разрешение всех исходящих соединений и блокирование всех входящих соединений по умолчанию. Позвольте мне объяснить. Я предположил бы, что Вы хотите заблокировать исходящие соединения для предотвращения вредоносного программного обеспечения от способности "позвонить домой". Существует одна большая проблема с этой логикой. Вредоносное программное обеспечение может все еще использовать открытые порты, как порт 80.

, Если можно сказать наверняка, что все веб-сайты Вы получаете доступ, слушают на порте 80, затем проверяют настройки сервера учетной записи в Thunderbird для всех Ваших почтовых ящиков для изучения, который портирует почтовые сервисы, используют. Добавьте всех их в белый список и заблокируйте все остальное исходящее. Если Вы сталкиваетесь с веб-сайтом, который не загружается, заботится о доменном имени, чтобы видеть, существует ли двоеточие и число (например, мой domain.com:8081/...). Число после двоеточия (8081 в моем примере) является номером порта, на котором слушает веб-сервер. Необходимо будет добавить те порты в белый список также. Можно столкнуться с проблемами хотя, если iframes используются в веб-страницах или если ресурсы страницы находятся позади серверов, слушающих на других нестандартных портах.

<час>

исходящие соединения Проверки для приложения

, Если необходимо проверить, какие порты используются конкретным приложением, можно сделать так с эти netstat команда. Откройте окно терминала и тип netstat -anp | grep APPLICATION | grep ':', заменив ПРИЛОЖЕНИЕ названием Вашего приложения (например, netstat -anp | grep firefox | grep ':'). Если Вы не знаете название своего приложения, просто тип netstat -anp | grep ':'. Это возвратит что-то как... 

tcp        0      0 192.168.1.2:54054      117.18.237.29:80        ESTABLISHED 21691/firefox   
tcp        0      0 192.168.1.2:54630      54.230.44.211:80        ESTABLISHED 21691/firefox   
tcp        0      0 192.168.1.2:54052      117.18.237.29:80        ESTABLISHED 21691/firefox

столбец от вывода, которым мы интересуемся... 

117.18.237.29:80
54.230.44.211:80
117.18.237.29:80

Это показывает, что Firefox, имеет три открытых исходящих соединения с двумя различными серверами все на порте 80. Стоит упомянуть, что с Firefox, этот список соединений изменился бы вполне регулярно. Если Вы хотите следить просто за исходящими соединениями за Firefox, Вы могли бы сделать так как это ( Ctrl + C для выхода): 

while true; do clear; netstat -anp | grep firefox | grep : | awk '{print $5}'; sleep 1; done

, Если Вам настроили Ваш брандмауэр для ОТКЛОНЕНИЯ исходящих соединений, Вы будете видеть заблокированные порты, в то время как соединение находится в состоянии SYN_SENT. Вот пример с моей машиной, пытающейся соединяться с сервисом на удаленную систему, где это обслуживает, слушает на порте 3142. 

tcp        0      1 192.168.1.2:44424      118.202.212.194:3142    SYN_SENT    21691/firefox
0
ответ дан 3 November 2019 в 05:58

Другие вопросы по тегам:

Похожие вопросы: