Ho eseguito metasploit sul mio server web e ho trovato diverse porte aperte che non conoscevo. Si noti che ho un firewall e IPSec configurato ma sono stati disabilitati solo a scopo di test (i server dovrebbero essere sicuri anche se i firewall sono bypassati).
Ecco l'elenco delle porte aperte:
ÈunWindows2008R2conIIS7.5,SQLServer2008R2,MSMQeMemcachedinstallati(tralealtrecose).Saicomeproteggerequesteporte(adesempio,MSMQdovrebbeaprireleportealpubblico,credo)?.Grazie!
Informazioniaggiuntive:
- Porte135utilizzatedasvchost.exe,inesecuzione"RPC Endpoint manager", RpcSs e MSMQ
- Porte 445 utilizzate da "Sistema" (?)
- Porte 2103,2105,2107 utilizzate da MSMQ
- Porta 49152 utilizzata da "wininit.exe - Applicazione Start-up di Windows"
- Porta 49153 utilizzata da svchost.exe, con "Helper NetBIOS TCP / IP", "Client DHCP" e "Registro eventi di Windows"
- Porta 49170 utilizzata da services.exe