La porta aperta 25 su server Web è pericolosa?

0

La porta 25 di un server Web è aperta. Non disponiamo di alcun server di posta elettronica, poiché utilizziamo il server di posta di google, ma è ancora aperta la porta 25 . È pericoloso tenerlo aperto?

Se può essere attaccato, allora come può essere attaccato?

    
posta Abhinav 17.07.2017 - 04:16
fonte

3 risposte

4

Penso che a volte le persone siano confuse con la parola open (in un contesto simile), magari immaginando di avere una porta aperta in casa. O forse pensando che se qualcosa è aperto, che per l'hacker deve essere facile entrare nel sistema.

Avere una porta aperta non significa necessariamente che l'hacker possa semplicemente hackerarlo. Se un servizio che gira dietro quella porta aperta è in qualche modo vulnerabile di quello può significare un modo aperto per l'hacker.

E infine, se non stai usando quella porta, semplicemente puoi chiuderla.

    
risposta data 17.07.2017 - 04:38
fonte
1

La regola è: se non la usi, non dovrebbe essere tenuta aperta. Senza ulteriori informazioni, è difficile dire se può causare danni al server web. Il rischio è che man mano che non lo usi, non lo verificherai e lo patcherai. Quindi, se la vulnerabilità viene in seguito scoperta, interesserà la macchina che ospita il server web.

TL / DR: le migliori pratiche di sicurezza consigliano di chiudere tutte le porte che non sono richieste.

    
risposta data 17.07.2017 - 11:32
fonte
0

Per tutti gli effetti, la porta 25 viene utilizzata principalmente per SMTP, che è un protocollo di posta elettronica. A seconda di cosa sono impostati i record MX e di quali porte hai funzionato in iptables e / o firewall, in genere non è un problema. Tuttavia, se si dispone di un tipo di configurazione errata, è possibile che il server Web sia vulnerabile agli hacker che tentano di falsificare il server Web.

    
risposta data 17.07.2017 - 05:14
fonte

Leggi altre domande sui tag