Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) 1 [2]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Открытые порты
123456  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 889
Пользователь №: 30352
На форуме: 5 лет, 1 месяц
Карма: 12




Сканировал через http://hideme.ru/ports/
Если это имеет значение.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14973
Пользователь №: 4190
На форуме: 8 лет, 10 месяцев
Карма: 443




Цитата (123456 @ 4.11.2015 - 21:12)
Опасно ли для сайта оставлять открытыми порты?

Если ты хочешь закрыть внешний доступ для них, то закрывай. Если же через них идут обращения извне, которые тебе нужны, то не закрывай. Тут всё просто, проще некуда.
Опасность не в самих портах, а в том, что есть ли возможность получить доступ через них куда-нибудь. Если там нормальная защита, пропускающая только "правильные" запросы, то никаких проблем нет. Но если, например, по FTP у тебя доступ без пароля, для любого, кто запросит соединение, то да, у тебя будет дыра.

Цитата (Ron @ 4.11.2015 - 21:39)
А как же почта отправляется с форума, если открыт только 80 порт?

При чем тут почта? Речь идет о портах для доступа "К СЕРВЕРУ", т.е. извне. А отправка почты идет "ОТ СЕРВЕРА"; для этого не нужно держать открытый порт.

Насчет порта 3306 от Мускуля. Если тебе не нужен внешний доступ к мускулю, то да, этот порт лучше закрыть для внешних юзеров. Чтобы никто даже не пытался подломать твою БД.

Это сообщение отредактировал sergeiss - 4.11.2015 - 22:05


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 27 дней
Карма: 13




Цитата (sergeiss @ 4.11.2015 - 22:04)
При чем тут почта? Речь идет о портах для доступа "К СЕРВЕРУ", т.е. извне. А отправка почты идет "ОТ СЕРВЕРА"; для этого не нужно держать открытый порт.

Ну не знаю... Я если закрываю фаерволом все порты кроме 80-го, то ничего кроме сайта не работает. И почта в том числе. Даже curl.



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3375
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 9 дней
Карма: 170




Цитата (Ron @ 4.11.2015 - 20:24)
И почта в том числе. Даже curl.

Почта какая? Не отправляется из почтового клиента? Это ясно, он стучится "из вне"
Отправка скриптом будет работать.
Курл - так то вообще доступ из вне, если ты даже запрашиваешь к своему же серверу.
Хотя это то еще извращение обращаться к своему же серверу курлом.


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
123456  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 889
Пользователь №: 30352
На форуме: 5 лет, 1 месяц
Карма: 12




Цитата
Если ты хочешь закрыть внешний доступ для них, то закрывай

Как это понять "Внешний доступ"? Можно пример?

С администрирование серверов никогда не сталкивался... Пришло время поставить проект на VPS.
Обновил систему, ограничил доступ к phpmyadmin по IP, теперь хочу позакрывать все ненужные порты...
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 27 дней
Карма: 13




Цитата (AllesKlar @ 5.11.2015 - 00:07)
Почта какая? Не отправляется из почтового клиента? Это ясно, он стучится "из вне"

Нет, ну через функцию mail() которая.

Цитата (AllesKlar @ 5.11.2015 - 00:07)
Курл - так то вообще доступ из вне, если ты даже запрашиваешь к своему же серверу.

Почему извне не понял? Я отправляю курлом POST запрос на внешнее API со своего сервера. Вот это и перестает работать нафиг.

Короче ничего не работает, только мой сайт извне открывается и всё. Остальные "фишки" все рушатся.


--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Правильно не закрывать всё что нельзя, а разрешать всё что можно
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3375
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 9 дней
Карма: 170




Цитата (123456 @ 4.11.2015 - 22:56)
Нет, ну через функцию mail() которая.


Ну то да...
Цитата

Замечание:

Не следует использовать функцию mail() для отправки большого количества писем в цикле. Функция открывает и закрывает соединение с SMTP-сервером для каждого письма, что не очень эффективно.


В общем, не в обиду будет сказано сообществу, но сообщество в большинстве своем - это водители... тебе же к механикам smile.gif


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
123456  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 889
Пользователь №: 30352
На форуме: 5 лет, 1 месяц
Карма: 12




выполнил
# iptables -D INPUT 11



Как сохранить изменения?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 4 дня
Карма: 591




Цитата (123456 @ 5.11.2015 - 19:24)
Как сохранить изменения?

гугли iptables-save/iptables-restore или прописать в rc.local
только зачем закрывать порт? Если служба не нужна, нужно просто её отключить.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 27 дней
Карма: 13




Цитата (AllesKlar @ 5.11.2015 - 10:22)
В общем, не в обиду будет сказано сообществу, но сообщество в большинстве своем - это водители... тебе же к механикам smile.gif

В таком случае тебе тоже примерно туда же, не переживай. Ведь ответить не можешь, в чем причина. =)

Я хоть не прверяю по 2 раза одни и те же данные при работе с БД. И не советую людям делать хранилище на массиве.

Тут только что обсуждалось в соседней ветке, что надо быть узконаправленным специалистом. Которую ты поддерживал активно. Теперь получается, что программист должен быть еще и администратором? =) Хех. Ну-ну! ))



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3375
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 9 дней
Карма: 170




Цитата (Ron @ 5.11.2015 - 19:27)
Цитата (AllesKlar @ 5.11.2015 - 10:22)
В общем, не в обиду будет сказано сообществу, но сообщество в большинстве своем - это водители... тебе же к механикам smile.gif

В таком случае тебе тоже примерно туда же, не переживай. Ведь ответить не можешь, в чем причина. =)

Я хоть не прверяю по 2 раза одни и те же данные при работе с БД. И не советую людям делать хранилище на массиве.

Тут только что обсуждалось в соседней ветке, что надо быть узконаправленным специалистом. Которую ты поддерживал активно. Теперь получается, что программист должен быть еще и администратором? =) Хех. Ну-ну! ))

Эка тебя плющит biggrin.gif
Естественно, и мне туда же.
Я могу конфигурировать сервер поверхностно. Если нужно более глубоко, беру пивас и иду в подвал к бородатым людям в свитерах. Они издают странные звуки и жестами показывают, что нужно делать, чтобы сервер был мммм-конфетка, получают свое пиво и опять уходят в свой хардвейный астрал.

А проверять данные два раза или делать хранилище в гнездах грачей - это дело твое. Мерило одно - конечный заработок.
Так что расслабься, я тебе уже сказал, что ты победитель, семечки наплеванные за тобой подмел, ты стал королем всех дворовых девчонок. Че те еще надо? Жизнь удалась, радуйся wink.gif



--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 27 дней
Карма: 13




Цитата (AllesKlar @ 5.11.2015 - 21:40)
Эка тебя плющит

Да это тебя по-моему плющит. Кто каждый раз начинает?


--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3375
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 9 дней
Карма: 170




blink.gif что я в данном случае начал?
Я сказал, что нужно топать к админам, т.к. тут в основной своей массе тусуются кодеры.
Короче, хватит засирать каждую вторую тему.
Если у тебя непреодолимое желание со мной пообщаться, пиши в ПС, аську, скайп, почтой электронной и обычной, звони, приезжай лично.


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3846
Пользователь №: 21196
На форуме: 6 лет, 9 месяцев, 3 дня
Карма: 87




Обычно, так (по твоим портам, всё зависит от настроек приложений конечно):

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
3306/tcp open mysql

когда надо открываю порты, поработал, закрываю за собой.

Лучше нанять спеца, который объяснит какие-то тонкости, недавно обратился к одному через фриланс, лучше конечно всегда такого держать под рукой, но пока нет средств. Ну и долго изучал их анкеты, нашёл мужика под 60 лет, за 1200 руб. в течении 2-х часов рыл мои конфиги, ТЗ: проверить оптимизацию и безопасность VPS, в итоге я работой оказался ооочень доволен!

Кстати, измени 22 порт на любой другой и может даже закрой доступ под root. Уверен если глянешь логи, то увидишь, что прямо сейчас 22 порт сканят китайские сканеры бутфорсом.


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) 1 [2]  Ответ в темуСоздание новой темыСоздание опроса