форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"закрытие неиспользованных портов на сервере"	–1 +/–
Сообщение от ll75 (ok) on 17-Июн-17, 10:41
Если к примеру на почтовом сервере не закрыть все порты, кроме используемых (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно ведь других демонов не запущено, кроме почтовых...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "закрытие неиспользованных портов на сервере"	+/–
Сообщение от lavr (ok) on 17-Июн-17, 14:46
> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых > (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно > ведь других демонов не запущено, кроме почтовых... половина ответа уже в вопросе. Есть два способа настройки: 1) by default закрыть все, затем открывать что нужно, возможно с keep-state 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта в том, если удаленно что-то нарушить, то после reboot сработает default, в отличие от 1) другой подход: достаточный firewall и параноидальный ну и тд и тп, остальное дело опыта, привычки & etc
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "закрытие неиспользованных портов на сервере"	–1 +/–
	Сообщение от ll75 (ok) on 17-Июн-17, 15:33
	>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых >> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно >> ведь других демонов не запущено, кроме почтовых... > половина ответа уже в вопросе. > Есть два способа настройки: > 1) by default закрыть все, затем открывать что нужно, возможно с keep-state > 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта а если рассмотреть вариант 3: открыты все порты, но реально исп-ся только некоторые почтовые - что может при этом варианте произойти если не закрывать вообще порты-какие-то типы атак?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "закрытие неиспользованных портов на сервере"	+/–
	Сообщение от ПавелС (ok) on 17-Июн-17, 19:04
	>>> Если к примеру на почтовом сервере не закрыть все порты, кроме используемых >>> (SMTP, IMAP и т.д.) чем это вообще может грозить? все равно >>> ведь других демонов не запущено, кроме почтовых... >> половина ответа уже в вопросе. >> Есть два способа настройки: >> 1) by default закрыть все, затем открывать что нужно, возможно с keep-state >> 2) by default открыто все, затем ограничения откуда можно (плюс этого варианта > а если рассмотреть вариант 3: > открыты все порты, но реально исп-ся только некоторые почтовые - что может > при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Всё равно лучше ограничить сеть, если будут первые стадии взлома, то потом могут обломиться из-за "нет интернета".
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "закрытие неиспользованных портов на сервере"	+/–
	Сообщение от _ (??) on 19-Июн-17, 20:01
	> а если рассмотреть вариант 3: > открыты все порты, но реально исп-ся только некоторые почтовые - что может > при этом варианте произойти если не закрывать вообще порты-какие-то типы атак? Ну можешь поймать червя, а он запустит листенер на непривилегированном порту ... и у него получится, потому как ты _разрешил_. Потом будет скорый суд НКВД-шной тройки и тебя поставят к стенке как распространителя :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема