Just nu i M3-nätverket
Jump to content

Portscanning


ivanavi

Recommended Posts

Jaha, jag måste bara få ställa en dum fråga (så att jag blir lite mindre dum).

 

När man har en webbserver i en DMZ hanterad av en firewall med NAT och packet-filtering, ska man då kunna se att port 80 är öppen utåt? Eller finns det något sätt att stänga även denna trots att webbservern ska kunna putta ut sidor till nätet?

Link to comment
Share on other sites

Ja!

Om du har en opatchad webserver så är gör inte firewallen mycket nytta.

Det går alldeles utmärkt att få in Nimda-viruset genom firewallen eftersom den vidarbefodrar port 80 till webservern.

 

Många som tror att man är säker bara för att man har en firewall, så är dock inte fallet.

 

En annan säkerhet man kan ha är en reverse-proxy. Den gör att dina surfare hamnar på en annan server först, som sedan accessar webservern. Men å' andra sidan kan de finnas buggar i proxyprogramvaran också.

 

Slutsats: Patcha ALLTID din webserver, eller hyr in dig på ett webhotell.

 

/Mn

Slartibartfast: Is that your robot? Marvin: No. I'm mine.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...