Как защититься от атак через порты? — СКБ Контур

Как защититься от атак через порты?

N K, 30 ноября 2015
В ЛВС стоит freebsd 7.0 через который компьютеры сети ходят в интернет. На этом компьютере настроен кое-какой фаервол. Меня интересует можно ли проникнуть в сеть через эти порты. Если да, то как защититься?

413
Решен
2 комментария
https://kontur.ru/ca
Олег Нечеухин, эксперт 30 ноября 2015
Чтобы более обстоятельно ответить на этот вопрос, нужно знать конкретные порты, через которые может проникнуть злоумышленник.
Для просмотра открытых портов можно использовать много программ и утилит, из стандартных, например, это nmap.
Одни из самых часто атакуемых портов согласно статистике и наблюдениям это 53 UDP (DNS), 25 TCP (SMTP), 445 TCP, 1433 TCP.
Защититься можно грамотной настройкой текущей инфраструктуры, а также использованием дополнительной защиты, например, системы обнаружения вторжений. Также можно использовать инструменты по анализу текущей защищенности системы - сканеры уязвимостей. Как правило, их инструментарий позволяет проанализировать все пробелы в обороне указанного хоста, а также выдать рекомендации по их устранению.
Андрей Леонтьев 2 декабря 2015
Если на freebsd поднят nat, то проникновение в сеть через именно эту машину не представляется возможным. Гораздо вероятнее проникновение в сеть через различные неконтролируемые программы удаленного администрирования таких как radmin, teamviewer, ammyyadmin. Поэтому проверяйте иногда компьютеры пользователей и что у них установлено, а сломать freebsd - это от лукавого. Если есть потребность можем "просканировать" ваш сервер и выслать результаты проверки.
Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше 
Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше