uiouio1 [ Konsul ]
czy te otwarte porty to moze byc cos groznego?
w kumpla firmie jest serwer unix/bsd
czy te otwarte porty moga wskazywac na jakies luki bezpieczenstwa? z gory dzieki za pomoc
(skanowalismy ten serwer nmapem tylko)
Not shown: 1660 closed ports, 28 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp WU-FTPD 6.00LS
22/tcp open ssh OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
25/tcp open smtp Postfix smtpd
53/tcp open domain ISC Bind 8.3.7-REL
80/tcp open http Apache httpd 1.3.34 ((Unix) PHP/5.1.2)
110/tcp open pop3 Courier pop3d
143/tcp open imap Dovecot imapd
995/tcp open tcpwrapped
3306/tcp open mysql MySQL 4.1.18-log
uiouio1 [ Konsul ]
up, bylbym wdzieczny za jakies rady,
You tube my space. [ Konsul ]
To nie kwestia portów, a usług, które je reprezentują.
Sprawdź co siedzi pod każdym portem i będziesz miał jasność, co może być potencjalnie niebezepieczne, dla przykładu bierzemy linijkę:
80/tcp open http Apache httpd 1.3.34 ((Unix) PHP/5.1.2)
Wskakujemy na stronkę Apache oraz PHP i voila - najnowsza wersja Apacza ma numerek 2.x, więc ta, która jest na tym serwerze ma dłuuugą brodę.
Teraz PHP - jest już 5.2.4. Na stronie głównej jest nawet komunikat co zostało w tej wersji poprawione (tzn. że działało jeszcze w 5.1.2 ;)).
Majstruj tak przy wszystkim, przy czym masz podaną wersję. Mam nadzieję, że zamierzacie poprawić bezpieczeństwo tej maszyny a nie ją unicestwić ;)
Devil_Son [ Sponge! ]
Groźne. Może ci wejść Hacker bądź wpłynąć statek do takiego otwartego potu :D
Otwarte porty to nic dobrego. Chyba ze jesteś strasznie otwarty do ludzi.
darek_dragon [ 42 ]
Otwarte porty to nic dobrego. Chyba ze jesteś strasznie otwarty do ludzi.
Eghm. To jest serwer, tak? Serwer musi być otwarty :)
Ja by się zastanowił nad:
- 22/tcp open ssh OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
Czy potrzebujesz zdalnej administracji serwerem? Masz dobrze zabezpieczone konta użytkowników?
- 3306/tcp open mysql MySQL 4.1.18-log
Czy potrzebujesz bezpośredniego dostępu do bazy danych z zewnątrz? Jeśli korzystają z niej tylko skrypty na serwerze, to nie jest to konieczne.