Просканировал порты сервера.
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
3306/tcp open mysql
Нормально, что эти порты открыты?
Какие порты следует закрыть?
Игорь_Vasinsky
4.11.2015 - 10:52
если хочешь получить уйму свободного времени - то достаточно
| Цитата |
80/tcp open http
443/tcp open https
|
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
т.е. ты предлагаешь закрыть все порты кроме этих двух?
Тогда каким образом будет работать БД, отправка принятие email, и т.д.?
Меня интересует, через какие порты могут взломать сервер?
Меня как минимум смущает ftp
Игорь_Vasinsky
4.11.2015 - 12:06
123456
читай внимательно что и для чего я предлагаю.
| Цитата |
| если хочешь получить уйму свободного времени - то достаточно |
подразумевается - "закрыть"
| Цитата |
80/tcp open http
443/tcp open https |
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
AllesKlar
4.11.2015 - 14:41
| Цитата (123456 @ 4.11.2015 - 09:37) |
| Меня как минимум смущает ftp |
Ну, если ftp сервер там не крутится, то закрой.
_____________
[продано копирайтерам]
Игорь_Vasinsky
Так а если закрою 80 и 443, сайт работать будет?
на форуме вообще только 80 (http) открыт.
Эм.. А каким образом происходит подключение на форуме по ssh??
Блин, где почитать про все эти порты и безопасность vps сервера?
Может у кого ссылки имеются, а то в гугле ничего толком и не нашел
CentOS 7
sergeiss
4.11.2015 - 19:53
| Цитата (Игорь_Vasinsky @ 4.11.2015 - 10:52) |
| если хочешь получить уйму свободного времени - то достаточно |
Игорь, похоже, что у человека нет чувства юмора
Так что твой совет он ведь может и выполнить. А "виноват" будешь ты.
_____________
*
Хэлп по PHP*
Описалово по JavaScript *
Хэлп и СУБД для PostgreSQL*
Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги. *
"накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
sergeiss
А я то и поверил, т.к. не понимаю суть всех этих портов.
Я как бы понимаю с чем связано большинство портов, но не понимаю, какие закрывать и почему их следует закрывать.
| Цитата |
на форуме вообще только 80 (http) открыт.
Эм.. А каким образом происходит подключение на форуме по ssh??
Блин, где почитать про все эти порты и безопасность vps сервера?
Может у кого ссылки имеются, а то в гугле ничего толком и не нашел
CentOS 7 |
sergeiss
4.11.2015 - 20:21
| Цитата (123456 @ 4.11.2015 - 19:55) |
| не понимаю суть всех этих портов |
Суть портов очень простая. Почти полная аналогия с телефонными номерами.
Набрал 112 - после соединения общаешься с оператором экстенной службы.
Набрал номер своего друга - после соединения общаешься или с другому, или с любым человеком, которому он передаст трубку.
В компе обратился к определенному порту с определенным типом запроса (ftp, http...) - после соединения можешь обмениваться данными.
Использование определенных портов в компе для определенных целей сродни использованию номеров типа 112, 01, 02, 03 - все знают, куда позвонить в случае определенных проблем. Даже в другом городе.
Та же шняга и с портами. Теоретически, для любой службы могут быть использованы любые порты. Но обычно для определенных служб задействуют не произвольные, а определенные порты. Ты их в начале темы сам все назвал.
_____________
*
Хэлп по PHP*
Описалово по JavaScript *
Хэлп и СУБД для PostgreSQL*
Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги. *
"накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
sergeiss
все понятно расписал. Спасибо.
С этим разобрался.
Теперь вопрос. На форуме открыт только 80 (http) порт.
а у меня на сервере целый набор...
Т.е. на форуме они закрыты? или как-то скрыты или еще что-то там?
Зачем их отключать, какой в этом смысл? Опасно ли для сайта оставлять открытыми порты?
Если есть возможность - распишите кто, ну или дайте ссылку...
mysql закрывай от внешнего доступа. Это тебе ни к чему.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
А как же почта отправляется с форума, если открыт только 80 порт?
inpost
почему?
Можно как-то обосновать отключение данного порта?
Что делать с остальными портами? Ведь на форуме они отключены.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.