Я написал сервер. Он написан на java и сортирует соединения, только если они подключились в течение последней секунды.
Меня беспокоит раскрытие моего IP-адреса и того, какой порт открыт.
В чем опасность раскрытия вашего IP-адреса и какие порты открыты? Представляет ли запуск моего серверного программного обеспечения, которое в основном выполняет только операторы readLine () и write () в отношении подключенного сокета, какой-либо риск?
Если да, есть ли какие-нибудь решения, которые я могу использовать, или предупредительные меры, которые я могу предпринять?
Я немного запутался в этой теме, потому что читаю и слышу так много разных вещей.
Спасибо, Майк.
Как и в случае с любой службой, прослушивающей порт IP:, вы подвергаетесь риску использования. Некоторые эксплойты скомпрометируют только рассматриваемую сетевую службу, другие, в зависимости от уязвимости и ряда других факторов, включая разрешения, которыми обладает служба, могут поставить под угрозу компьютер, получив root-доступ.
Например, если есть уязвимость, при которой переполнение буфера вызывает раскрытие привилегированной информации или выполнение произвольного кода, вы можете немного повеселиться;)
При тестировании я рекомендую делать это в контролируемых средах, ограничивая возможность злоумышленника попытаться использовать все, что вы тестируете.