Actualmente estoy en el proceso de proteger mi sitio web y buscar vulnerabilidades. Tiene un puerto ftp abierto y un puerto stmp abierto (25). Observé algunos tutoriales en línea sobre cómo hackear los puertos stmp en línea y me di cuenta de que es increíblemente fácil iniciar sesión en mi puerto stmp a través de telnet. Mi pregunta es: ¿este puerto stmp representa una amenaza para la seguridad de mi sitio web?
Un puerto abierto representa un programa que escucha a cualquiera en Internet. Brinda a cualquier persona la oportunidad de intentar explotar el programa para obtener acceso a la computadora.
Permitir el acceso público como este es siempre un riesgo calculado . Hay muchas formas de minimizar el riesgo, como usar un software seguro de buena reputación y mantenerlo siempre actualizado. En el caso de un servidor SMTP que no está ejecutando a propósito, ambas precauciones son poco probables.
¿Hay alguna razón para ejecutar el servicio? ¿Podría ser todo riesgo, sin recompensa?
Lea otras preguntas en las etiquetas penetration-test email