Gregory's Server@yura @shuro @predicterOfShroomsLight
давай еще раз.
Пустой сервис - все порты закрыты, хоть стучи хоть нет.
Поднял ssh - открыл порт ssh и его все равно будут стучать.
|
3 comments
 @kurator88 @shuro @predicterOfShroomsLight
Да, можно. Только тут немного не так. Пустой сервис - все порты закрыты, не достучится ни враг, ни друг. Поднял ssh (если впс, то он так поднят из коробки) - очень быстро начнут стучать все кто угодно.  @yura @shuro @predicterOfShroomsLight про failban я ничего плохого не говорил :) Короче фаервол как sudo. Мне привычнее все делать в su чем каждый раз печатать sudo. Так и с фаерволом - я знаю кто и в какой момент открывает порт. |
@yura @predicterOfShroomsLight @kurator88 Поднял кэширующий DNS для использования внутри VPN-сети - открылся порт наружу, далее см. выше.
Поднял некую-полезную-приблуду - она подняла админский интерфейс на порту 3020, часто без пароля, ты можешь про него и не знать даже.
И т.п.
Конечно, умолчания у нормального ПО обычно от такого страхуют, но :)