Как защититься от атак через порты?

N K, 30 ноября 2015

В ЛВС стоит freebsd 7.0 через который компьютеры сети ходят в интернет. На этом компьютере настроен кое-какой фаервол. Меня интересует можно ли проникнуть в сеть через эти порты. Если да, то как защититься?
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
58 просмотров
2 комментария
В избранное
2 комментария Написать свой
Чтобы более обстоятельно ответить на этот вопрос, нужно знать конкретные порты, через которые может проникнуть злоумышленник.
Для просмотра открытых портов можно использовать много программ и утилит, из стандартных, например, это nmap.
Одни из самых часто атакуемых портов согласно статистике и наблюдениям это 53 UDP (DNS), 25 TCP (SMTP), 445 TCP, 1433 TCP.
Защититься можно грамотной настройкой текущей инфраструктуры, а также использованием дополнительной защиты, например, системы обнаружения вторжений. Также можно использовать инструменты по анализу текущей защищенности системы - сканеры уязвимостей. Как правило, их инструментарий позволяет проанализировать все пробелы в обороне указанного хоста, а также выдать рекомендации по их устранению.
Ответить Ответить
Если на freebsd поднят nat, то проникновение в сеть через именно эту машину не представляется возможным. Гораздо вероятнее проникновение в сеть через различные неконтролируемые программы удаленного администрирования таких как radmin, teamviewer, ammyyadmin. Поэтому проверяйте иногда компьютеры пользователей и что у них установлено, а сломать freebsd - это от лукавого. Если есть потребность можем "просканировать" ваш сервер и выслать результаты проверки.
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.