• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Открыты порты на сайте

G

gURaBA_N

На моем сайте открыты следующие порты:
:21 - TCP OPEN
:80 - TCP OPEN
:22 - TCP OPEN
:443 - TCP OPEN
:8028 - TCP OPEN

Что может злоумышленник сделать с сайтом(и каким образом(для общего развития))? как защитить сайт?
 
  • Нравится
Реакции: Нольпятый
Сортировать по дате Сортировать по голосам
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 350
BIT
0
Исходя из предоставленной Вами информации только брутить Web или SSH, защита - fail2ban - утилита, которая парсит логи и выполняет определенные действия на некоторые повторяющиеся события в течении какого-то времени..
Например за несколько неудачных попыток авторизоваться по ssh за некоторое время забанить источник.
Очень полезна для предотвращения перебора паролей и различных зловредных действий. Я пользую ее для защиты своего Asterisk
 
  • Нравится
Реакции: z3RoTooL, gURaBA_N, d7uk4r3v и ещё 1 человек
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ