• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Открыты порты на сайте

G

gURaBA_N

На моем сайте открыты следующие порты:
:21 - TCP OPEN
:80 - TCP OPEN
:22 - TCP OPEN
:443 - TCP OPEN
:8028 - TCP OPEN

Что может злоумышленник сделать с сайтом(и каким образом(для общего развития))? как защитить сайт?
 
  • Нравится
Реакции: Нольпятый

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Исходя из предоставленной Вами информации только брутить Web или SSH, защита - fail2ban - утилита, которая парсит логи и выполняет определенные действия на некоторые повторяющиеся события в течении какого-то времени..
Например за несколько неудачных попыток авторизоваться по ssh за некоторое время забанить источник.
Очень полезна для предотвращения перебора паролей и различных зловредных действий. Я пользую ее для защиты своего Asterisk
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!