- закрытие неиспользованных портов на сервере,
 lavr, 14:46 , 17-Июн-17 (1)> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых
> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно
> ведь других демонов не запущено, кроме почтовых...половина ответа уже в вопросе. Есть два способа настройки: 1) by default закрыть все, затем открывать что нужно, возможно с keep-state
2) by default открыто все, затем ограничения откуда можно (плюс этого варианта
в том, если удаленно что-то нарушить, то после reboot сработает default, в отличие от 1) другой подход: достаточный firewall и параноидальный
ну и тд и тп, остальное дело опыта, привычки & etc
- закрытие неиспользованных портов на сервере, ll75, 15:33 , 17-Июн-17 (2) –1
>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых
>> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно
>> ведь других демонов не запущено, кроме почтовых...
> половина ответа уже в вопросе.
> Есть два способа настройки:
> 1) by default закрыть все, затем открывать что нужно, возможно с keep-state
> 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта а если рассмотреть вариант 3:
открыты все порты, но реально исп-ся только некоторые почтовые - что может при этом варианте произойти если не закрывать вообще порты-какие-то типы атак?
- закрытие неиспользованных портов на сервере, ПавелС, 19:04 , 17-Июн-17 (3)
>>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых
>>> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно
>>> ведь других демонов не запущено, кроме почтовых...
>> половина ответа уже в вопросе.
>> Есть два способа настройки:
>> 1) by default закрыть все, затем открывать что нужно, возможно с keep-state
>> 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта
> а если рассмотреть вариант 3:
> открыты все порты, но реально исп-ся только некоторые почтовые - что может
> при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Всё равно лучше ограничить сеть, если будут первые стадии взлома, то потом могут обломиться из-за "нет интернета".
- закрытие неиспользованных портов на сервере, _, 20:01 , 19-Июн-17 (4)
> а если рассмотреть вариант 3:
> открыты все порты, но реально исп-ся только некоторые почтовые - что может
> при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Ну можешь поймать червя, а он запустит листенер на непривилегированном порту ... и у него получится, потому как ты _разрешил_. Потом будет скорый суд НКВД-шной тройки и тебя поставят к стенке как распространителя :)
|
Версия для распечатки
закрытие неиспользованных портов на сервере, 
