Сканировал через http://hideme.ru/ports/
Если это имеет значение.
Полная Версия: Открытые порты
| Цитата (123456 @ 4.11.2015 - 21:12) |
| Опасно ли для сайта оставлять открытыми порты? |
Если ты хочешь закрыть внешний доступ для них, то закрывай. Если же через них идут обращения извне, которые тебе нужны, то не закрывай. Тут всё просто, проще некуда.
Опасность не в самих портах, а в том, что есть ли возможность получить доступ через них куда-нибудь. Если там нормальная защита, пропускающая только "правильные" запросы, то никаких проблем нет. Но если, например, по FTP у тебя доступ без пароля, для любого, кто запросит соединение, то да, у тебя будет дыра.
| Цитата (Ron @ 4.11.2015 - 21:39) |
| А как же почта отправляется с форума, если открыт только 80 порт? |
При чем тут почта? Речь идет о портах для доступа "К СЕРВЕРУ", т.е. извне. А отправка почты идет "ОТ СЕРВЕРА"; для этого не нужно держать открытый порт.
Насчет порта 3306 от Мускуля. Если тебе не нужен внешний доступ к мускулю, то да, этот порт лучше закрыть для внешних юзеров. Чтобы никто даже не пытался подломать твою БД.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 4.11.2015 - 22:04) |
| При чем тут почта? Речь идет о портах для доступа "К СЕРВЕРУ", т.е. извне. А отправка почты идет "ОТ СЕРВЕРА"; для этого не нужно держать открытый порт. |
Ну не знаю... Я если закрываю фаерволом все порты кроме 80-го, то ничего кроме сайта не работает. И почта в том числе. Даже curl.
| Цитата (Ron @ 4.11.2015 - 20:24) |
| И почта в том числе. Даже curl. |
Почта какая? Не отправляется из почтового клиента? Это ясно, он стучится "из вне"
Отправка скриптом будет работать.
Курл - так то вообще доступ из вне, если ты даже запрашиваешь к своему же серверу.
Хотя это то еще извращение обращаться к своему же серверу курлом.
_____________
[продано копирайтерам]
| Цитата |
| Если ты хочешь закрыть внешний доступ для них, то закрывай |
Как это понять "Внешний доступ"? Можно пример?
С администрирование серверов никогда не сталкивался... Пришло время поставить проект на VPS.
Обновил систему, ограничил доступ к phpmyadmin по IP, теперь хочу позакрывать все ненужные порты...
| Цитата (AllesKlar @ 5.11.2015 - 00:07) |
| Почта какая? Не отправляется из почтового клиента? Это ясно, он стучится "из вне" |
Нет, ну через функцию mail() которая.
| Цитата (AllesKlar @ 5.11.2015 - 00:07) |
| Курл - так то вообще доступ из вне, если ты даже запрашиваешь к своему же серверу. |
Почему извне не понял? Я отправляю курлом POST запрос на внешнее API со своего сервера. Вот это и перестает работать нафиг.
Короче ничего не работает, только мой сайт извне открывается и всё. Остальные "фишки" все рушатся.
Правильно не закрывать всё что нельзя, а разрешать всё что можно
| Цитата (123456 @ 4.11.2015 - 22:56) |
| Нет, ну через функцию mail() которая. |
Ну то да...
| Цитата |
Замечание: Не следует использовать функцию mail() для отправки большого количества писем в цикле. Функция открывает и закрывает соединение с SMTP-сервером для каждого письма, что не очень эффективно. |
В общем, не в обиду будет сказано сообществу, но сообщество в большинстве своем - это водители... тебе же к механикам
_____________
[продано копирайтерам]
выполнил
Как сохранить изменения?
# iptables -D INPUT 11
Как сохранить изменения?
| Цитата (123456 @ 5.11.2015 - 19:24) |
| Как сохранить изменения? |
гугли iptables-save/iptables-restore или прописать в rc.local
только зачем закрывать порт? Если служба не нужна, нужно просто её отключить.
| Цитата (AllesKlar @ 5.11.2015 - 10:22) |
| В общем, не в обиду будет сказано сообществу, но сообщество в большинстве своем - это водители... тебе же к механикам smile.gif |
В таком случае тебе тоже примерно туда же, не переживай. Ведь ответить не можешь, в чем причина. =)
Я хоть не прверяю по 2 раза одни и те же данные при работе с БД. И не советую людям делать хранилище на массиве.
Тут только что обсуждалось в соседней ветке, что надо быть узконаправленным специалистом. Которую ты поддерживал активно. Теперь получается, что программист должен быть еще и администратором? =) Хех. Ну-ну! ))
| Цитата (Ron @ 5.11.2015 - 19:27) | ||
В таком случае тебе тоже примерно туда же, не переживай. Ведь ответить не можешь, в чем причина. =) Я хоть не прверяю по 2 раза одни и те же данные при работе с БД. И не советую людям делать хранилище на массиве. Тут только что обсуждалось в соседней ветке, что надо быть узконаправленным специалистом. Которую ты поддерживал активно. Теперь получается, что программист должен быть еще и администратором? =) Хех. Ну-ну! )) |
Эка тебя плющит
Естественно, и мне туда же.
Я могу конфигурировать сервер поверхностно. Если нужно более глубоко, беру пивас и иду в подвал к бородатым людям в свитерах. Они издают странные звуки и жестами показывают, что нужно делать, чтобы сервер был мммм-конфетка, получают свое пиво и опять уходят в свой хардвейный астрал.
А проверять данные два раза или делать хранилище в гнездах грачей - это дело твое. Мерило одно - конечный заработок.
Так что расслабься, я тебе уже сказал, что ты победитель, семечки наплеванные за тобой подмел, ты стал королем всех дворовых девчонок. Че те еще надо? Жизнь удалась, радуйся
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 5.11.2015 - 21:40) |
| Эка тебя плющит |
Да это тебя по-моему плющит. Кто каждый раз начинает?
что я в данном случае начал?Я сказал, что нужно топать к админам, т.к. тут в основной своей массе тусуются кодеры.
Короче, хватит засирать каждую вторую тему.
Если у тебя непреодолимое желание со мной пообщаться, пиши в ПС, аську, скайп, почтой электронной и обычной, звони, приезжай лично.
_____________
[продано копирайтерам]
Обычно, так (по твоим портам, всё зависит от настроек приложений конечно):
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
3306/tcp open mysql
когда надо открываю порты, поработал, закрываю за собой.
Лучше нанять спеца, который объяснит какие-то тонкости, недавно обратился к одному через фриланс, лучше конечно всегда такого держать под рукой, но пока нет средств. Ну и долго изучал их анкеты, нашёл мужика под 60 лет, за 1200 руб. в течении 2-х часов рыл мои конфиги, ТЗ: проверить оптимизацию и безопасность VPS, в итоге я работой оказался ооочень доволен!
Кстати, измени 22 порт на любой другой и может даже закрой доступ под root. Уверен если глянешь логи, то увидишь, что прямо сейчас 22 порт сканят китайские сканеры бутфорсом.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
3306/tcp open mysql
когда надо открываю порты, поработал, закрываю за собой.
Лучше нанять спеца, который объяснит какие-то тонкости, недавно обратился к одному через фриланс, лучше конечно всегда такого держать под рукой, но пока нет средств. Ну и долго изучал их анкеты, нашёл мужика под 60 лет, за 1200 руб. в течении 2-х часов рыл мои конфиги, ТЗ: проверить оптимизацию и безопасность VPS, в итоге я работой оказался ооочень доволен!
Кстати, измени 22 порт на любой другой и может даже закрой доступ под root. Уверен если глянешь логи, то увидишь, что прямо сейчас 22 порт сканят китайские сканеры бутфорсом.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Здесь расположена полная версия этой страницы.