@glazik

Опасно ли и чем черевато открытые исходящие порты на боевом веб сервере на котором бегут и морда и backend?

Входящие порты все закрыты (ну кроме 80-ого и rdp)
  • Вопрос задан
  • 2469 просмотров
Решения вопроса 1
@polarnik
Тестировщик
Исключительно для контроля того, что ничего лишнего на стороне сервера не будет устанавливать исходящие соединения - разумно закрыть всё исходящие порты, кроме разрешённых. BackConnect - традиционный способ работы с захваченной машиной (машина сама соединяется с тем, кто её захватил).

Плюсы такого контроля. Есть BackConnect займёт существующий порт, то какое-то важное приложение его занять не сможет, упадёт, по логам станет понятно - порт занят.
Если BackConnect займёт новый порт, то добавит новое правило, а новое правило брендмауэра будет замечено.

Это теория. Ни разу не заботился так о защите. Не было времени настроить сервер.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Если речь про трафик наружу - то вроде не чревато. Но параноик внутри вас должен сам оценить риск.
Ответ написан
p00h
@p00h
Фехтовальщик-стропальщик
При установке соединения любым приложением система выбирает любой свободный порт. Поэтому "закрыть" исходящие порты означает перекрыть доступ приложениям куда-либо в интернет. Если же ни одному приложению на вашем сервере (что малореально) нет необходимости ходить куда-то в интернеты - смело закрывайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы