La porta 25 di un server Web è aperta. Non disponiamo di alcun server di posta elettronica, poiché utilizziamo il server di posta di google, ma è ancora aperta la porta 25 . È pericoloso tenerlo aperto?
Se può essere attaccato, allora come può essere attaccato?
Penso che a volte le persone siano confuse con la parola open (in un contesto simile), magari immaginando di avere una porta aperta in casa. O forse pensando che se qualcosa è aperto, che per l'hacker deve essere facile entrare nel sistema.
Avere una porta aperta non significa necessariamente che l'hacker possa semplicemente hackerarlo. Se un servizio che gira dietro quella porta aperta è in qualche modo vulnerabile di quello può significare un modo aperto per l'hacker.
E infine, se non stai usando quella porta, semplicemente puoi chiuderla.
La regola è: se non la usi, non dovrebbe essere tenuta aperta. Senza ulteriori informazioni, è difficile dire se può causare danni al server web. Il rischio è che man mano che non lo usi, non lo verificherai e lo patcherai. Quindi, se la vulnerabilità viene in seguito scoperta, interesserà la macchina che ospita il server web.
TL / DR: le migliori pratiche di sicurezza consigliano di chiudere tutte le porte che non sono richieste.
Per tutti gli effetti, la porta 25 viene utilizzata principalmente per SMTP, che è un protocollo di posta elettronica. A seconda di cosa sono impostati i record MX e di quali porte hai funzionato in iptables e / o firewall, in genere non è un problema. Tuttavia, se si dispone di un tipo di configurazione errata, è possibile che il server Web sia vulnerabile agli hacker che tentano di falsificare il server Web.
Leggi altre domande sui tag webserver smtp web-application ports