3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器上的硬件
浏览 0提问于2018-01-15得票数 3
1回答
在计算机网络中,端口敲门是通过在一组预先指定的封闭端口上生成连接尝试,从而在防火墙上外部打开端口的一种方法。一旦接收到正确的连接尝试序列,将动态修改防火墙规则以允许发送连接尝试的主机通过特定端口(S)进行连接。存在一个名为“单包授权”的变体,其中只需要一个“敲门”,由加密的数据包组成。端口敲门的主要目的是防止攻击者通过进行端口扫描来扫描系统是否可能被利用的服务,因为除非攻击者发送正确的敲门序列,否则受保护的端口将出现
浏览 0提问于2018-09-27得票数 -1
回答已采纳
1回答
我的服务器在特定端口上受到攻击,但我很困惑是DDoS攻击还是DoS攻击(如果它需要僵尸网络,还是正在使用某种技巧)。整个服务器都可用(网站、SSH、SMTP等)除了港口被袭击了。在该端口上运行的服务是使用8-10%的CPU和大约900 MB的RAM (这是正常的,甚至更低的) DoS定义?
我的提供者已经检测到它是DDoS攻击,并将我的服务器发送到缓解基础设施。我试图使用iptables阻止来自该端口</em
浏览 0提问于2021-05-08得票数 1
我读过在线,SYN泛滥是指“攻击者向目标服务器上的每个端口发送重复的SYN数据包”。但是,HTTPS只运行在端口443上。因此,如果只有端口443负责网络流量,那么攻击者为什么要针对“每个端口”进行攻击呢?为什么web服务器关心端口<443和>443上发生了什么?作为一个相关的问题,为了减少SYN洪水攻击,服务器为什么不停止监听除了443之外的每个端口
浏览 0提问于2021-03-09得票数 0
回答已采纳
4回答
保护ssh服务器
、、、
我有一台debian机器运行着几个服务,比如带有http和https的apache、jabber和一个用于管理的openssh服务器。ssh-服务器不在端口22上运行。大约在62111号港口。因此,每当攻击者试图连接端口62111上的ssh时,他都会尝试两次,然后在端口62111上被fail2ban禁止两天。我想在端口22上启动一个(假的)Server,每当有人试图连接到该端口时,他就会被iptables永久禁止,或者至少在我放弃ip
浏览 0提问于2013-09-07得票数 3
当网络看起来太慢的时候,我正试图用不同的端口连接服务器。它给出了一个ECDSA密钥,而known_hosts中的前一个密钥是RSA。我拒绝继续连接,并多次使用这两个端口,但没有收到警告。最后,我使用原始端口连接到服务器,发现服务器没有任何ECDSA密钥。他们还可能设置一个小的概率,让用
浏览 0提问于2015-07-06得票数 4
回答已采纳
由于端口80通常用于HTTP,所以web服务器必须打开或以其他方式配置链接来指定不同的端口(例如http://www.example.com:8080/mypage.html)?例如,这个站点没有在其URL中指定任何端口,这是否意味着堆栈交换web服务器打开了端口80?它是否被视为一个潜在的安全问题,因为现在攻击可以针对端口80?
浏览 0提问于2012-11-25得票数 1
回答已采纳
对不起,也许您认为我的问题很愚蠢,但我听说centos上有一个端口(或多个端口),如果客户端向它发送请求,而请求由于任何原因而失败(比如从服务器阻止IP ),服务器会将一行写入日志文件。我问这个问题,因为最近我受到了DDos攻击,我的direct admin阻止了攻击者IP,但是他继续发送请求,我的服务器内存被填满了(不幸的是,我有96%的内存)。有人知道这件事吗?或者是哪个港口?
浏览 0提问于2013-10-13得票数 -1
msf的反向外壳有效载荷使用一个新端口连接到攻击者,因此,如果目标服务器具有传出筛选器,则攻击将失败。已建立的服务器:ftp <->攻击者:12345服务器: 23456 <->攻击者:4444 //为什么不尝试连接12345端口?
但是为什么它要使用一个新的端口,为什么不重用现有的通道呢?
浏览 0提问于2012-10-13得票数 2
回答已采纳
1回答
我已经托管了很长时间的游戏服务器,我不断更新我的iptables防火墙,以阻止大多数攻击。我的一个游戏服务器端口被"SSDP“请求淹没,我的游戏服务器用”断开“数据包回复。这里是如何建立流来自源端口1900,而目的地是我的游戏服务器端口,我有下面的iptables配置,它应该阻止传出的“断开”数据包,但是它不再工作了h
浏览 0提问于2014-08-20得票数 0
回答已采纳
3回答
我听说黑客入侵计算机的主要端口是端口80和端口443。他们如何做到这一点,虽然端口80和端口443不只是针对HTTP请求,如GET,POST?
浏览 0提问于2020-04-14得票数 -1
回答已采纳
1回答
有线网络上的802.1X
、、、
假设我在通过基于802.1X端口的身份验证和radius服务器连接到交换机(Cisco SF220)的办公室中保护物理可访问的SF220套接字。授权设备拥有允许它们向radius服务器进行身份验证的证书。假设这样的设备安装在某个地方,并连接到受保护的端口。如果攻击者断开授权设备的连接并插入其(恶意)设备,将无法在没有有效证书/登录的情况下进行身份验证。但是,如果攻击者连接交换机/集线器,并将其恶意设备和我授权的设备连接到端口,怎么办?授权的设备不会对
浏览 0提问于2018-05-09得票数 3
回答已采纳
1回答
我想实现一个telnet服务器,监听不同应用程序的不同端口。如何以一种干净高效的方式做到这一点呢?假设我能够做到这一点,即我的telnet服务器侦听端口23和12345。如果攻击者在我的telnet服务器的端口23上对telnet服务器发起SYN泛洪攻击。当攻击成功时,另一个端口12345会发生什么情况?它还可以访问吗?
浏览 32提问于2019-04-21得票数 0
1回答
我正在构建一个测试SynFlood攻击的环境。我有3个VM来表示SaveClient、攻击者和受害者。所有这些都运行在VirtualBox上。他们有Ubuntu16.04LTS服务器,配置相同(1GB RAM,1个处理器)。在端口44上的受害者客户端上没有运行服务器。我试着用nc (netcat)从SaveClient向受害者发送一个文件,我以为受害者已经被关闭了。然而,点击受害者或发送文件是成功的,没有问题。我的问题:
是否需要在受害者端口44上运行服务器
浏览 4提问于2018-11-27得票数 0
环境:Web在防火墙后面--端口80和443向世界开放。在WebServer和AppServer之间,流量通过防火墙,并且只有端口80是打开的。
WCF服务器外部网站调用应用服务器上的WCF服务。这些WCF服务调用完全未经身份验证,但对数据库服务器执行非常关键的数据更新。我假设(如果我错了的话纠正我的话),危及443服务器将需要来自外部世界的443或80端口<
浏览 0提问于2009-12-29得票数 0
回答已采纳
在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
