- закрытие неиспользованных портов на сервере, lavr, 14:46 , 17-Июн-17 (1)
> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых > (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно > ведь других демонов не запущено, кроме почтовых...половина ответа уже в вопросе. Есть два способа настройки: 1) by default закрыть все, затем открывать что нужно, возможно с keep-state 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта в том, если удаленно что-то нарушить, то после reboot сработает default, в отличие от 1) другой подход: достаточный firewall и параноидальный ну и тд и тп, остальное дело опыта, привычки & etc
- закрытие неиспользованных портов на сервере, ll75, 15:33 , 17-Июн-17 (2) –1
>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых >> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно >> ведь других демонов не запущено, кроме почтовых... > половина ответа уже в вопросе. > Есть два способа настройки: > 1) by default закрыть все, затем открывать что нужно, возможно с keep-state > 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта а если рассмотреть вариант 3: открыты все порты, но реально исп-ся только некоторые почтовые - что может при этом варианте произойти если не закрывать вообще порты-какие-то типы атак?
- закрытие неиспользованных портов на сервере, ПавелС, 19:04 , 17-Июн-17 (3)
>>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых >>> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно >>> ведь других демонов не запущено, кроме почтовых... >> половина ответа уже в вопросе. >> Есть два способа настройки: >> 1) by default закрыть все, затем открывать что нужно, возможно с keep-state >> 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта > а если рассмотреть вариант 3: > открыты все порты, но реально исп-ся только некоторые почтовые - что может > при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Всё равно лучше ограничить сеть, если будут первые стадии взлома, то потом могут обломиться из-за "нет интернета".
- закрытие неиспользованных портов на сервере, _, 20:01 , 19-Июн-17 (4)
> а если рассмотреть вариант 3: > открыты все порты, но реально исп-ся только некоторые почтовые - что может > при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Ну можешь поймать червя, а он запустит листенер на непривилегированном порту ... и у него получится, потому как ты _разрешил_. Потом будет скорый суд НКВД-шной тройки и тебя поставят к стенке как распространителя :)
|