Просканировал сайт через сервис сканер портов. Выдало такие вот результаты
Not shown: 987 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
8080/tcp open http-proxy
Nmap done: 1 IP address (1 host up) scanned in 10.03 seconds
На сколько серьезной можно считать эту уязвимость? И уязвимость ли это вообще?
На сколько проблемно обычному среднестатистическому уверенному пользователю, используя интернет и его ресурсы, получить какую-то информацию из БД?
На сколько проблемно будет сделать тоже самое программисту?
Сайт на 1с битрикс.
ps. Исключительно из соображений безопасности.. без корыстных умыслов.
Интернет
Взлом базы данных и защита.
про порты ниче не скажу... а вот про БД битрикса... вот лично мое мнение - если есть враги - то открыть базу для чтения и сплавить им ссылку...
Порты всегда будут открыты. А для доступа к бд необходимо ее взломать.
У тебя там огромный портал с персональными данными пользователей? Если нет, то почти все данные доступны на сацте и так
У тебя там огромный портал с персональными данными пользователей? Если нет, то почти все данные доступны на сацте и так
Игорь Пименов
94 463
Проверить свои базы данных на уязвимость и заказать чтоб сделали действительно надежную защиту здесь можно https://metascan.ru
В.в. Герасименко
9 386
ну порты всегда открыты что дальше? взломать не сможет никто. получить инфу из бд сможет внутренний сервер потому что прием и передача инфы происходит исключительно от пользователя... вы в не сервера вы не пользователь, база вас просто не станет слушать... но даже если каким то чудом вы стырите админку и залогинитесь и утащите базы то если там что то ценное то скорее всего все захешированно потому как более или менее базы хешируют и шифруют и хер что будет прочесть, потому что иначе бы все хостеры управляли миллиардами долларов банков всего мира только потому что на их серверах лежат базы клиентских счетов банка.
Не факт что это порта открыт статус фильтеринг есть на анализе сканера? И токо такие как я могут поисследовать а смогут или нет не известно так как нада схема целиком а не просто список портов так как например они открыты для локалхоста а я получу батхерт
а через чего ты проверял?
Андрей Тиунов
hidemy.name/ru/ports
Похожие вопросы
- Как бороться с онлайн базами данных - лохотронами?
- Зачем вы юзаете яндекс если у гугла базы данных в десятки разов больше ?
- ПОДСКАЖИТЕ,пожалуйста!Существует ли в сети интернет какая-либо бесплатная база данных всех жителей России?
- Где зарегистрировать доменное имя и хостинг надолго нужен в зоне .ru , чтобы хостинг был с базами данных?
- На сайте, где яко бы находится база данных на всех Россиян мне подключили на телефон платную услугу и баланс в -200р
- Не могу зайти на форум- выдает ошибку DEBUG MODE: превышение количества обращений к базе данных? ? Что это значит?
- Не работает контакт. Выдает: "В данный момент мы перезагружаем сервера баз данных, попробуйте загрузить страницу позже"
- вопрос про хостинг и mysql. хочу купить хостинг! Мне дают 100 мб. В это пространство входит размер базы данных mysql?
- какая надежность в проге Keepas? могут ли распаролить .kdbx базу данных??
- Программа для взлома. мастер установки база маил.ру октябрь 2011 год код активации кто нибудь знает? это срочно надо
На сколько вероятны внешние подключения, запросы бд и получение какой-либо информации?
Просто появилась какая-то не понятная утечка информации, пытаемся разобраться откуда и как?.