- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Подскажите, можно ли заблокировать стандартный порт FTP – 21, и удалить связанные с ним пакеты (Сервер FTP), если по сути я пользуюсь только SFTP который реализован через OpenSSH (Subsystem sftp internal-sftp)?
Вроде бы получается, что не FTP протокол, не его сервер, не особо то и нужен. Но не скажется ли это на работе в других местах, например, в файловом менеджере ISPmanager’е или, когда кто-то пытается скачать файл с сайта в виде архива и т.п.
Заранее всем спасибо за ответы!ftp и ssh это разные протоколы.
Они не зависят друг от друга.
Но не скажется ли это на работе в других местах...
Не скажется.
> Но не скажется ли это на работе в других местах...
Если скажется - Вы это сразу заметите когда что-то перестанет работать. Если есть прямой доступ к серверу по SSH / SFTP, то зачем держать FTP сервер, занимающий память, и собирающий сканеры портов словно мух?
Если скажется - Вы это сразу заметите когда что-то перестанет работать. Если есть прямой доступ к серверу по SSH / SFTP, то зачем держать FTP сервер, занимающий память, и собирающий сканеры портов словно мух?
Так и я об этом же задумался, но как часто бывает ты что-то заблокировал, удалил что посчитал не нужным, а потом оказалось оно где-то там требуется и используется…
Всем спасибо за ответы!
Заблокирую 21 порт и остановлю работу или удалю сервис vsftpd, вроде не я, ни кто другой им все равно не пользуется, ну если что верну/возобновлю работу его. Да хотел спросить если я останавливаю сервис или удаляю программу, то по сути 21 порт больше ничего не принимает и перестает работать, ну то есть можно и не блокировать его в firewall’е?1. Вы правы - держать нет смысла
2. Просто для статистики - не брутят ftp (за годы многие тысячи IP в fail2ban в бан попали из-за брута ssh и ни одного за брут ftp (кроме случая когда я проверял правилно ли я правила бана настроил). Но лучше вообще конечно ftp не использовать.
ну то есть можно и не блокировать его в firewall’е?
Если утилита netstat и сканер портов nmap больше не отображает открытый порт, а при попытке подключения пишет: Не получается соединиться, это означает порт заблокирован без внесения правил в iptables?
Оффтоп:
Тут наткнулся на ролик про то как чувак брутфорсил вход админки какой-то штуки Jenkins при помощи утилиты Hydra, неужели это и вправду работает, самое забавное что он подобрал пароль из словаря, хотя я думаю он его из него же и взял для примера чтобы все получилось.
https://www.youtube.com/watch?v=P0aPPnXL_7k
-------------------------------------------------------------------
Хотел еще все спросить, как в целом относятся хостинговые компании к тому что я использую сканеры портов, сканеры уязвимостей, ту же Hydra допустим и т.п. ну естественно для своего сайта, в целях проверки, посмотреть те же порты и т.п.?Хотел еще все спросить, как в целом относятся хостинговые компании к тому что я использую сканеры портов, сканеры уязвимостей, ту же Hydra допустим и т.п. ну естественно для своего сайта, в целях проверки, посмотреть те же порты и т.п.?
Забанят и деньги не вернут. И правильно сделают - Вам надо заранее хостера предупредить что собираетесь сами свой собственный сервер протестировать на безопасность.