Открытые порты в PMTA - один из вариантов добычи баз
Много раз уже эту тему обсуждали в чатах, но не все еще это поняли. Если вы используете PowerMTA для рассылки, обязательно закрывайте доступ в admin панель.
http-access MoyIP admin
http-access MoyIP monitor
Также незабываем перезапуск служб
service pmta restart
pmta reload
service pmtahttp restart
:exclamation:Есть паблик инструмент, который на изи сканирует открытые порты. Если Ваш Домен/IP был где-то засвечен и стоит голая Pmta, не удивляйтесь гостям у себя на сервере.
Чем это черевато?
Как минимум Ваши базы пойдут по рукам, не считая умельцев, кто еще и с вашего сервера будет отправлять письма.
Пример:
1) Берем инструмент - https://hidemy.name/ru/port-scanner/
2) Засвеченный IP - 54.37.45.211
3) Чекаем порт Pmta - https://prnt.sc/rdo6i2
4) Переходим - http://54.37.45.211:9900/
5) Выкачиваем из логов базы.
Это один из вариантов добычи баз.
P.s. Данный пост не принуждает искать дыры у других, а больше направлен на то, чтобы свои прикрыли, если они есть. Хотя одно другому не мешает
http-access MoyIP admin
http-access MoyIP monitor
Также незабываем перезапуск служб
service pmta restart
pmta reload
service pmtahttp restart
:exclamation:Есть паблик инструмент, который на изи сканирует открытые порты. Если Ваш Домен/IP был где-то засвечен и стоит голая Pmta, не удивляйтесь гостям у себя на сервере.
Чем это черевато?
Как минимум Ваши базы пойдут по рукам, не считая умельцев, кто еще и с вашего сервера будет отправлять письма.
Пример:
1) Берем инструмент - https://hidemy.name/ru/port-scanner/
2) Засвеченный IP - 54.37.45.211
3) Чекаем порт Pmta - https://prnt.sc/rdo6i2
4) Переходим - http://54.37.45.211:9900/
5) Выкачиваем из логов базы.
Это один из вариантов добычи баз.
P.s. Данный пост не принуждает искать дыры у других, а больше направлен на то, чтобы свои прикрыли, если они есть. Хотя одно другому не мешает
Комментарии
Отправить комментарий