Attualmente sto proteggendo il mio sito Web e cercando vulnerabilità. Ha una porta ftp aperta e una porta stmp aperta (25). Ho visto alcuni tutorial online su come hackerare le porte stmp online e ho capito che è incredibilmente facile accedere alla mia porta stmp tramite telnet. La mia domanda è: questa porta stmp rappresenta una minaccia per la sicurezza del mio sito web?
Una porta aperta rappresenta un programma che sta ascoltando chiunque su Internet. Fornisce a chiunque l'opportunità di tentare di sfruttare il programma per accedere al computer.
Consentire un accesso pubblico come questo è sempre un rischio calcolato . Esistono molti modi per ridurre al minimo il rischio, ad esempio l'utilizzo di un software sicuro affidabile e il suo mantenimento costante. Nel caso di un server SMTP che non si sta eseguendo apposta, entrambe queste precauzioni sono improbabili.
C'è qualche ragione per eseguire il servizio? Potrebbe essere tutto rischio, nessuna ricompensa?
Leggi altre domande sui tag email penetration-test