czy te otwarte porty to moze byc cos groznego?

You tube my space. [ Konsul ]

To nie kwestia portów, a usług, które je reprezentują.

Sprawdź co siedzi pod każdym portem i będziesz miał jasność, co może być potencjalnie niebezepieczne, dla przykładu bierzemy linijkę:

80/tcp open http Apache httpd 1.3.34 ((Unix) PHP/5.1.2)

Wskakujemy na stronkę Apache oraz PHP i voila - najnowsza wersja Apacza ma numerek 2.x, więc ta, która jest na tym serwerze ma dłuuugą brodę.

Teraz PHP - jest już 5.2.4. Na stronie głównej jest nawet komunikat co zostało w tej wersji poprawione (tzn. że działało jeszcze w 5.1.2 ;)).

Majstruj tak przy wszystkim, przy czym masz podaną wersję. Mam nadzieję, że zamierzacie poprawić bezpieczeństwo tej maszyny a nie ją unicestwić ;)

Devil_Son [ Sponge! ]

Groźne. Może ci wejść Hacker bądź wpłynąć statek do takiego otwartego potu :D
Otwarte porty to nic dobrego. Chyba ze jesteś strasznie otwarty do ludzi.

16.10.2007

21:36

[5]

darek_dragon [ 42 ]

Otwarte porty to nic dobrego. Chyba ze jesteś strasznie otwarty do ludzi.

Eghm. To jest serwer, tak? Serwer musi być otwarty :)

Ja by się zastanowił nad:
- 22/tcp open ssh OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
Czy potrzebujesz zdalnej administracji serwerem? Masz dobrze zabezpieczone konta użytkowników?

- 3306/tcp open mysql MySQL 4.1.18-log
Czy potrzebujesz bezpośredniego dostępu do bazy danych z zewnątrz? Jeśli korzystają z niej tylko skrypty na serwerze, to nie jest to konieczne.