Port mit-ml-dev na webhostingu

[siva01]

Jak moc velké riziko je mít otevřen port mit-ml-dev na webovém serveru?

Na jednom webu jsem se dočetl, že je to oblíbený cíl trojanů a DDOS útoků. Je bezpečné ho nechat otevřený ?  Proč by mohl  admin serveru nechat otevřený ?

[Reklama]

[PCnity]

A mozes nam lenivcom napisat co je mit-ml-dev? Okrem toho ze je to TCP/85 a UDP/85 co vidiet v prehlade google vysledkov...
U mna na tych portoch (TCP/81 a vyssie) bezia jednotlive HTTP backendy za NGiNX a nemam pocit ze by mi prave na ne chodil nejaky cudny traffic. I ked mozno by som musel mat log na debug aby sa objavili HTTP nekonformne poziadavky.

[Rda]

Univerzalni rada - nechte otevrene ty porty, jez necemu slouzi.

Bud na portu bezi sluzba ktera je vyuzivana = port nechat otevren, nebo tam nebezi nic a v tom pripade neni treba resit filtraci

Pokud sluzba nasloucha tam kde nema.. tak bych premyslel proc tomu tak je. FW je o detailnejsim filtrovani, ne o sluzbach..

[siva01]

Já nejsem admin toho serveru. Jsem jen webmaster a našel jsem to na webu jednoho zákazníka. Je to na hostingu u Active24

Já to právě nikdy předtím neviděl a při zběžném progooglování jsem se zhrozil.. ( psali tam, že je to oblíbený cíl trojanů a DDOS )

Ptal jsem se i na stráce ESETu a tam mi napsali:
"mit-ml-dev je služba pro výměnu dat, která využívá port 83 a protokol TCP/UDP. Tento port může být využit pro různé služby, včetně mit-ml-dev, ale může být i zneužit trojskými koni a pro vzdálené spuštění kódu.
Pokud služby mit-ml-dev, nebo port 83 obecně, nevyužíváte, je doporučeno tento port ponechat uzavřený."


Na tom webhostingu je Drupal 6.22 - ten ten port určitě nepotřebuje, ale web komunikuje s jiným webem ( affiliate ), ovšem to dělají i jiné weby a nemusí ho mít otevřený.

 Přemýšlím proč je to otevřené. Nechtěl bych dělat dusno a pak z toho vyjít jako paranoidní trubka, která dělá z komára velblouda..