Port mit-ml-dev na webhostingu

siva01

  • *
  • 28
  • Linuxák, Drupalista a fanda open source
    • Zobrazit profil
    • LudekKvapil.cz
Port mit-ml-dev na webhostingu
« kdy: 22. 11. 2011, 13:00:17 »
Jak moc velké riziko je mít otevřen port mit-ml-dev na webovém serveru?

Na jednom webu jsem se dočetl, že je to oblíbený cíl trojanů a DDOS útoků. Je bezpečné ho nechat otevřený ?  Proč by mohl  admin serveru nechat otevřený ?
« Poslední změna: 23. 11. 2011, 10:26:12 od Petr Krčmář »
Drupal & AI solutions


PCnity

  • *****
  • 706
    • Zobrazit profil
    • E-mail
Re: port mit-ml-dev na webhostingu
« Odpověď #1 kdy: 22. 11. 2011, 18:36:47 »
A mozes nam lenivcom napisat co je mit-ml-dev? Okrem toho ze je to TCP/85 a UDP/85 co vidiet v prehlade google vysledkov...
U mna na tych portoch (TCP/81 a vyssie) bezia jednotlive HTTP backendy za NGiNX a nemam pocit ze by mi prave na ne chodil nejaky cudny traffic. I ked mozno by som musel mat log na debug aby sa objavili HTTP nekonformne poziadavky.

Rda

Re: port mit-ml-dev na webhostingu
« Odpověď #2 kdy: 22. 11. 2011, 20:25:18 »
Univerzalni rada - nechte otevrene ty porty, jez necemu slouzi.

Bud na portu bezi sluzba ktera je vyuzivana = port nechat otevren, nebo tam nebezi nic a v tom pripade neni treba resit filtraci :)

Pokud sluzba nasloucha tam kde nema.. tak bych premyslel proc tomu tak je. FW je o detailnejsim filtrovani, ne o sluzbach..

siva01

  • *
  • 28
  • Linuxák, Drupalista a fanda open source
    • Zobrazit profil
    • LudekKvapil.cz
Re: Port mit-ml-dev na webhostingu
« Odpověď #3 kdy: 24. 11. 2011, 12:33:00 »
Já nejsem admin toho serveru. Jsem jen webmaster a našel jsem to na webu jednoho zákazníka. Je to na hostingu u Active24

Já to právě nikdy předtím neviděl a při zběžném progooglování jsem se zhrozil.. ( psali tam, že je to oblíbený cíl trojanů a DDOS )

Ptal jsem se i na stráce ESETu a tam mi napsali:
"mit-ml-dev je služba pro výměnu dat, která využívá port 83 a protokol TCP/UDP. Tento port může být využit pro různé služby, včetně mit-ml-dev, ale může být i zneužit trojskými koni a pro vzdálené spuštění kódu.
Pokud služby mit-ml-dev, nebo port 83 obecně, nevyužíváte, je doporučeno tento port ponechat uzavřený."


Na tom webhostingu je Drupal 6.22 - ten ten port určitě nepotřebuje, ale web komunikuje s jiným webem ( affiliate ), ovšem to dělají i jiné weby a nemusí ho mít otevřený.

 Přemýšlím proč je to otevřené. Nechtěl bych dělat dusno a pak z toho vyjít jako paranoidní trubka, která dělá z komára velblouda..
Drupal & AI solutions