特定のポートを開けるってどれくらい危険？

先日CentLinuxを落とすためにBitCometというソフトをインストールしましたが、友達に使い終わったら閉じたほうがいいよって言われました。ポートを開いてるからデータが盗まれるみたいなことを言ってました。私にはまったく理解できませんでした。特定のポートを開けるってどれくらい危険なことなんでしょうか？

No.2 ベストアンサー 回答者： popesyu 回答日時： 2007/05/03 02:20

ただポートを空けておくというだけでは、それ自体で侵入されることはありませんので、仰る通り理解できないかと思います。

問題があるのは、そのあけたポートに対して特定のアプリが待ち受けており、且つそのアプリに何らかの欠陥がある場合です。

BitCometに深刻なバグが発見されたのであれば閉じるべきですが、特に問題がないのであればどっちでもかまわないでしょう。ただ常時使うものでもないのであれば、ポート毎閉じておいた方が無難だと思います。意味もないところに窓を作るかどうかという話でしかありません。
窓を作っても（ソフトを起動していても）、その窓のセキュリティが万全なら（ソフトにバグがなければ）、泥棒の侵入は心配する必要はありません。ただ使いもしない窓をわざわざ作っておく必要は、メリット全く無い以上、たとえそのリスクが0.0001％だったとしても、やはり意味のないデメリットですので、窓ごと埋めておきましょう。

No.4 回答者： FMVNB50GJ 回答日時： 2007/05/03 20:57

ライムからのパケットがやってきたので調べてみたら、340番ポートが開いていました。

何度も接続要求してくるところはボットパソコンと変わらないですね。

それで「そんなに接続したいなら」ということでこちらからオープンポートに数百回の接続要求を送ってやりました。すると相手は数百回分の返事を送ってきました。

やろうと思えば、1万回でも要求できるのでパソコンは、その回数分返事をするでしょう。
セキュリティを考えているなら、閉じることですね。

ネットを使うソフトに脆弱性がないと思ったら危険ですよ。ましてやオープンポートがあるので、どこかでこっそりと脆弱性を利用されていれば、どうなるでしょうか。

No.3 回答者： hogejo 回答日時： 2007/05/03 02:25

BitComet？、はファイル共有ソフトでしょうか？

であれば、データを共有しているわけですから、他の人がアクセスして共有してるファイルをダウンロードしていくこともあるかも知れません。

Bitナントカは抜きにして、一般的にポート開けっ放しは危険だと思います。21,22,23番などのポートは開けっ放しにしておくと、色んな国のIPから不正ログインを試みてくる人がいます。

また、あるポートで待ち受けているプログラムに脆弱性があると変なデータを送りつけられることによって、知らない人にプログラムを停止させられたり、勝手にコマンドを実行されたりするかもしれません。（私は以前、VNCサーバをインターネットに曝していたら、不正にログインされて、PCを操作されてしまったことがあります。原因は、パスワード無しでもログインされてしまうというVNCのバグでした。）

自分が作ったプログラムで、脆弱性の入り込む余地の無いほど単純なものであれば、ポート開けっ放しで待ちうけさせても、大した問題は無いかもしれません。（接続してきた相手に、Helloと返すだけのサーバとかなら、大した問題は起きないでしょう。）

でも複雑なプログラムはポロっと脆弱性が発見されたりしますから、普段から不要なポートは閉じておいて、悪人から不正利用されないようにしておくのが無難、というだけです。

No.1 回答者： RED-NOSE 回答日時： 2007/05/03 01:05

家の鍵を閉め忘れて仕事に行く位危険ですね。

この回答への補足

早速のご返事どうもありがとうございます。
質問に対して少し補足します。webサーバを立てるときにデフォルトの80か特定のポートを開くことになると思いますが、BitCometもあるポートを開いてるだけだという認識ですが、何で危険なのかも教えていただければと思います。

補足日時：2007/05/03 01:17