Конечно, я понимаю, что не должен делать это при нормальных обстоятельствах, но теоретически, когда у вас есть открытые порты на вашем внешнем IP-адресе (то есть, пусть говорят, порт 443) и выдает команду «sudo service apache2 stop», , Теперь Apache больше не работает, и мой веб-сервер отключен. Порт 443 уязвим? Теоретически, как бы нападающий проник в мою машину и осмотрелся?открытые порты, но отключенные службы
Вопрос чисто академический.
Я понимаю, что порт открыт в брандмауэре, но на нем ничего не слышно.
Современная ОС, которая не была атакована, не уязвима, поскольку она просто отфильтровывает этот трафик.
Если ОС, однако, была нацелена на умышленно созданное вредоносное ПО, то на любом порту можно считывать входящий трафик на порт. Практически все возможно в ядре, если у вас есть достаточные навыки.
И да, открытый порт на брандмауэре (маршрутизаторе), но никаких услуг. Часто я разбираюсь в своей среде Apache2, потому что я не знаю всего. Пока нет. ;) Во всяком случае, я могу закрыть службу, пока я разбираюсь в вещах, и забываю отключить перенос портов на мой сервер. Я часто задавался вопросом, кто ворвался, когда Apache2 упал. Очевидно, я могу посмотреть сетевой журнал в/var, но каждый раз, когда я делаю это, я должен отфильтровать все тысячи неудачных попыток. Я вижу это и знаю, что я прав насчет аутентификации с использованием секретного ключа. Кстати, ОС - Ubuntu. –
Порт по-прежнему открыт, но если ничто не слушает порт, я не вижу, как он может быть уязвимым, если только не было фундаментального недостатка в том, как операционная система обрабатывает TCP-соединение, но в этом случае проблема будет по-прежнему там, даже если Apache прослушивает порт. – vcsjones