Corrí un netstat en mi servidor y el puerto 80 está escuchando, ¿significa que está abierto y es vulnerable a los ataques? [cerrado]

2

Lo siento, acabo de entrar al desarrollo web y tratar de aprender más sobre los servidores y PHP, así que descargué la pila LAMP en un sistema operativo Ubuntu14 y comencé un servidor apache2.

tcp6       0      0 :::80                   :::*                    LISTEN      -   

Esta es la línea en mi netstat -anltp | grep LISTEN del que tengo curiosidad.

    
pregunta user3366428 01.09.2014 - 04:25
fuente

2 respuestas

7

El puerto 80 es el puerto estándar para servidores web. Se supone que debe estar escuchando a las personas que se conectan a él con sus navegadores web. Así es como funciona. Todos los servidores web son objetivos para que las personas pirateen, así que técnicamente sí, estás abierto a los ataques ... Pero esa es la naturaleza de un servidor web público. Instala elementos como cortafuegos y aplicaciones de detección de intrusos para cubrirse cuando configura uno. Si agrega SSL, también se escuchará en el puerto 443 de manera predeterminada.

    
respondido por el Jeff Clayton 01.09.2014 - 04:54
fuente
1

La respuesta más simple a su pregunta sería SÍ, pero debe tener en cuenta qué software está escuchando en ese puerto. Desde que instaló la pila LAMP (Linux, Apache, MySQL, PHP), lo más probable es que Apache 2.4 escuche en ese puerto con PHP también habilitado. Necesitaría revisar las versiones de Apache (2.4) y PHP (5.5) para detectar vulnerabilidades conocidas. También verificaría si MySQL está expuesto ya que viene preinstalado como parte de la pila LAMP.

Si aplica las actualizaciones con prontitud y sigue las mejores prácticas generales de seguridad, su exposición es similar a muchos sitios web públicos que utilizan Apache / MySQL / PHP, lo que creo que es bastante aceptable.

    
respondido por el Swav 01.09.2014 - 13:10
fuente

Lea otras preguntas en las etiquetas