Fórum Root.cz
Hlavní témata => Server => Téma založeno: siva01 22. 11. 2011, 13:00:17
-
Jak moc velké riziko je mít otevřen port mit-ml-dev na webovém serveru?
Na jednom webu jsem se dočetl, že je to oblíbený cíl trojanů a DDOS útoků. Je bezpečné ho nechat otevřený ? Proč by mohl admin serveru nechat otevřený ?
-
A mozes nam lenivcom napisat co je mit-ml-dev? Okrem toho ze je to TCP/85 a UDP/85 co vidiet v prehlade google vysledkov...
U mna na tych portoch (TCP/81 a vyssie) bezia jednotlive HTTP backendy za NGiNX a nemam pocit ze by mi prave na ne chodil nejaky cudny traffic. I ked mozno by som musel mat log na debug aby sa objavili HTTP nekonformne poziadavky.
-
Univerzalni rada - nechte otevrene ty porty, jez necemu slouzi.
Bud na portu bezi sluzba ktera je vyuzivana = port nechat otevren, nebo tam nebezi nic a v tom pripade neni treba resit filtraci :)
Pokud sluzba nasloucha tam kde nema.. tak bych premyslel proc tomu tak je. FW je o detailnejsim filtrovani, ne o sluzbach..
-
Já nejsem admin toho serveru. Jsem jen webmaster a našel jsem to na webu jednoho zákazníka. Je to na hostingu u Active24
Já to právě nikdy předtím neviděl a při zběžném progooglování jsem se zhrozil.. ( psali tam, že je to oblíbený cíl trojanů a DDOS )
Ptal jsem se i na stráce ESETu a tam mi napsali:
"mit-ml-dev je služba pro výměnu dat, která využívá port 83 a protokol TCP/UDP. Tento port může být využit pro různé služby, včetně mit-ml-dev, ale může být i zneužit trojskými koni a pro vzdálené spuštění kódu.
Pokud služby mit-ml-dev, nebo port 83 obecně, nevyužíváte, je doporučeno tento port ponechat uzavřený."
Na tom webhostingu je Drupal 6.22 - ten ten port určitě nepotřebuje, ale web komunikuje s jiným webem ( affiliate ), ovšem to dělají i jiné weby a nemusí ho mít otevřený.
Přemýšlím proč je to otevřené. Nechtěl bych dělat dusno a pak z toho vyjít jako paranoidní trubka, která dělá z komára velblouda..