Mi sto immergendo nel mondo dei test di penetrazione e ho deciso di eseguire la scansione del mio server. Il mio sito web è completamente gestito da un mio amico ma non ha alcuna conoscenza della sicurezza.
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
23/tcp filtered telnet
25/tcp open smtp Exim smtpd
80/tcp open http nginx
110/tcp open pop3 Dovecot pop3d
135/tcp filtered msrpc
143/tcp open imap Dovecot imapd
161/tcp filtered snmp
443/tcp open ssl/http nginx
445/tcp filtered microsoft-ds
465/tcp open ssl/smtp Exim smtpd 4.X
587/tcp open smtp Exim
993/tcp open ssl/imap Dovecot imapd
995/tcp open ssl/pop3 Dovecot pop3d
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
2222/tcp open sftp ProFTPD mod_sftp 0.9.7
3306/tcp filtered mysql
3333/tcp filtered dec-notes
4899/tcp filtered radmin
5800/tcp filtered vnc-http
5801/tcp filtered vnc-http-1
5900/tcp filtered vnc
5901/tcp filtered vnc-1
20000/tcp filtered dnp
La prima cosa che ho notato è che è in esecuzione una versione obsoleta di ProFTPD. Questo o qualsiasi altro ha un impatto sulla sicurezza sul mio server?