Malware которая открывает порт на сервере

0

1

Не самый умный вопрос, но было ли в вашей практике такое, что ваш сервер взламывали и появлялся новый открытый порт?

Стоит ли вообще сканировать свой сервер на предмет появления новых открытых портов?

Или же malware в основном устанавливает соединение с сервером самостоятельно.

←	grub (2.06) + luks2 = не работает

→

Зачем сканировать из вне?

ss -tan
ss -uan

И смотришь чего лишнего открыто.

По хорошему от таких паразитов должен firewall прикрывать.

Kolins ★★★★
(19.07.21 15:32:59 MSK)

Ответ на: комментарий от Kolins 19.07.21 15:32:59 MSK

Зачем сканировать из вне?

Потому что изнутри могут спрятать.

~~tfeartx~~
(19.07.21 15:48:31 MSK)

21 августа 2021 г.

Ответ на: комментарий от tfeartx 19.07.21 15:48:31 MSK

Так и снаружи могут. Пинг по портам и только тогда открывают.

~~AVL2~~ ★★★★★
(21.08.21 18:35:49 MSK)

Ни разу такого не видел. Хотя, конечно, и такое может быть.

Но вот всё было так

malware в основном устанавливает соединение с сервером самостоятельно

fornlr ★★★★★
(21.08.21 18:38:40 MSK)

Или же malware в основном устанавливает соединение с сервером самостоятельно.

Если бы я писал малварь, я бы так и делал. Ибо в большинстве случаев хост находится за фаерволом

reprimand ★★★★★
(21.08.21 18:39:44 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	grub (2.06) + luks2 = не работает

→

Похожие темы