Just nu i M3-nätverket
Gå till innehåll

Portscanning


ivanavi

Rekommendera Poster

Jaha, jag måste bara få ställa en dum fråga (så att jag blir lite mindre dum).

 

När man har en webbserver i en DMZ hanterad av en firewall med NAT och packet-filtering, ska man då kunna se att port 80 är öppen utåt? Eller finns det något sätt att stänga även denna trots att webbservern ska kunna putta ut sidor till nätet?

Länk till kommentar
Dela på andra webbplatser

Ja!

Om du har en opatchad webserver så är gör inte firewallen mycket nytta.

Det går alldeles utmärkt att få in Nimda-viruset genom firewallen eftersom den vidarbefodrar port 80 till webservern.

 

Många som tror att man är säker bara för att man har en firewall, så är dock inte fallet.

 

En annan säkerhet man kan ha är en reverse-proxy. Den gör att dina surfare hamnar på en annan server först, som sedan accessar webservern. Men å' andra sidan kan de finnas buggar i proxyprogramvaran också.

 

Slutsats: Patcha ALLTID din webserver, eller hyr in dig på ett webhotell.

 

/Mn

Slartibartfast: Is that your robot? Marvin: No. I'm mine.

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...