¿abrir el puerto stmp como un vector de ataque?

1

Actualmente estoy en el proceso de proteger mi sitio web y buscar vulnerabilidades. Tiene un puerto ftp abierto y un puerto stmp abierto (25). Observé algunos tutoriales en línea sobre cómo hackear los puertos stmp en línea y me di cuenta de que es increíblemente fácil iniciar sesión en mi puerto stmp a través de telnet. Mi pregunta es: ¿este puerto stmp representa una amenaza para la seguridad de mi sitio web?

    
pregunta Stack Overflow 27.11.2016 - 05:26
fuente

1 respuesta

2

Un puerto abierto representa un programa que escucha a cualquiera en Internet. Brinda a cualquier persona la oportunidad de intentar explotar el programa para obtener acceso a la computadora.

Permitir el acceso público como este es siempre un riesgo calculado . Hay muchas formas de minimizar el riesgo, como usar un software seguro de buena reputación y mantenerlo siempre actualizado. En el caso de un servidor SMTP que no está ejecutando a propósito, ambas precauciones son poco probables.

¿Hay alguna razón para ejecutar el servicio? ¿Podría ser todo riesgo, sin recompensa?

    
respondido por el trognanders 27.11.2016 - 06:01
fuente

Lea otras preguntas en las etiquetas