[Greyman]

Можно проверить сканером безопасности на предмет известных уязвимостей. Недавно, наприем, X-Spider открыл соответствующий он-лайн сервис, пока он был на бета-тестировании предлагалось просканироваться бесплатно (чем я с удовольствием воспользовался).

[Flick]

Спасибо за ответ, так вот сканер и говорит что открыт только 25 порт, а не знаю есть ли опасность что могут взломать комп через этот порт....

[Butunin Klim]

Чезе это порт можно определить что за сервер его обслуживает.
По 53 можно ДДоС атаку провести. Есть вероятность что сляжет фаер вол и тогда ворваться в сеть.

[Greyman]

Flick

Цитата:

Спасибо за ответ, так вот сканер и говорит что открыт только 25 порт, а не знаю есть ли опасность что могут взломать комп через этот порт....

Какой сканер то? Обычно они пишут уровень опасности и описание угрозы. Если определяется совт или подтверждается наличие одного из стандартных, то возможно наличие существующих для этого софта уязвимостей, включая критичные, позволяющие выполнять произвольный год. X-Spaider по крайней мере об этом говорит...

[Butunin Klim]

Через 25 Порт тебе не взломают.
Могут узнать только что за сервер обслуживает твою почту. Если это Exchange или Mdaemon Kerrio mail server . То у тебя ОС винда - один вид атаки.
Если sendmail или еще чтот либо из области Unix то другой вид атаки.
Если ексченд то есть вероятность Веб интрфейса. Значит открыт 80 порт +SSL Тут можно 443 порты пробирть на сертификаты и посторатся их надыбать, если они есть то подменой ip адреса атаковать DNS как будто вход через локал сеть.

Но если только 25 открыт то спи спокойно.
Главное что бы антивирь был. А то можно по 25 закинуть тебе тоянчика который откройет 135 139

или еще какнить не зарезервированный.. от 1024

Успокоил?

[Greyman]

Butunin Klim

Цитата:

Через 25 Порт тебе не взломают.

Только не надо утверждать столь безапелляционно. Про уязвимости ПО слышал? А то, что в приложениях почтовых серверов тоже такие есть? Легко могут взломать, если на принимающей стороне 25 порт слушает уязвимое ПО.

[Butunin Klim]

Greyman

Это какое Уязвимое?

Самопальное?
ТОгда я стобой согласен стукнутся telnetм и пробить админа + подобрать пароль если это ексчендж тогда еще возможно так как тут совпадение паролий как к почте так и к домену. Но давным давно (я говорю о тех кто разбирается в безопастности) учетной записи Админ + Администратор + admin + administrator давно давно нет.
Нет так же учеток с правами полного "бога" домена.


Я не особо доверяю X-Spider. Хотя иной раз приятно посмотреть на те сертификаты которые он выдаёт
в мой компании по 445 порту (поправка они отличаются на все 100%)
Поповоду Unix
Последние версии Sendmail поддерживают механизм посылки почты, который работает по порту 587. Эта возможность пока широко не используется, но ее популярность растет.


И вообще советую тебе почитать что такое TCP 25 порт из чего он состоит

[Greyman]

Butunin Klim

Цитата:

Это какое Уязвимое?

Ты про ошибки переполнения буфера и т. п. совсем что-ли не слышал? Посмотри на соответсвующих сайтах уязвимости почтовых серверов (в распространенном sendmail дофига таких, если версия старая, то для них даже эксплойты в открытом доступе валяются). И при чем тут самопальное? По твоему взлом - это telnet? Ты это случаем не из матрицы и фильмов про митника?

Цитата:

И вообще советую тебе почитать что такое TCP 25 порт из чего он состоит

Это ты ко мне обращаешся? Хм-м-м... No commrnts...

[Butunin Klim]

Будь проще... и не нервничай.
И прочитай что я писал выше.
Всё что было мной написано Было сказно для НОрмальных Администраторов.
Это значит Обновление софта + прикрытия уязвимостей.


Даже говорить больше на эту тему не хочу.
Не вломаешь ты ни кому 25 порт (Если администратор сечет что такое безопастность)