Проверка дыр в системе * виндовс 10 * апачи

1. Ruslan2011 13.11.19 06:48 Сейчас в теме
здравствуйте ,
установил апачи для веб-публикации в конкретное время
*спасибо , кто помог .

через сканер портов начал проверять по белому ай-пи
через несколько часов будет включен апачи автоматически

подскажите , как можно достучаться или найти открытые порты или другой способ
через который могут иметь доступ к компьютеру , зная ай-пи для начала.

или методы поиска доступа к "жертве"

прошу помощи , кто имеет опыт в сетевых технологиях и безопасности.
Прикрепленные файлы:
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
27. AlexandrSmith 69 13.11.19 09:42 Сейчас в теме
(1) В случае и линукс не понимаю особой необходимости сканировать порты на неуязвимости, почти все порты, которые есть, по умолчанию должны быть закрыты. Те, что открыты при установки программ, те только и рабочие.
2. chg 13.11.19 07:09 Сейчас в теме
немного вы не по адресу конечно обратились, ведь форум немного по другому, но своими силами вы можете попробовать вбив в гугл: онлайн сканер портов
3. Ruslan2011 13.11.19 07:15 Сейчас в теме
(2) так сканером и пробую.

но видящий спец скажет больше , чем гугл

просмотр спец форумов хакеров или по безопасности
теоретически возможен , а практически ..?

вы даже не представляете ,
какие здесь специалисты
и какие у них могут быть друзья вне инфостарта

так что я по адресу :)
4. chg 13.11.19 07:26 Сейчас в теме
(3)представляю, по этому и советую на другие форумы как пример opennet, а лучше если дело касается не малых денег то связаться с внешними аудиторами ИБ, ну и плюсом всё таки файервол нормальный держать перед вэб сервером
5. Ruslan2011 13.11.19 07:34 Сейчас в теме
(4) вы не поняли.
у меня не тот уровень публикации на веб сервере ,
который работает круглосуточно .

если халатно отнестись к минимальным настройкам безопасности
то потом мучительно больно и стыдно

не то образование у меня ,
чтобы настроить безопасную инфраструктуру на предприятии
с доступом внутри и из вне .

вопрос задан , ваш ответ принимается , но в чем помощь ?

опубликуйте веб для 1с у себя.позвоните в контору по безопасности.
оплатите услуги и обслуживание.после полгода скажете сумму

и ваш совет принимаю :)
7. chg 13.11.19 08:23 Сейчас в теме
(5)ну так и надо было начинать с уровня на котором работает ПО, а вы сумбурно всё в кучу свалили, мы вроде здесь не вангуем. У вас тогда очень простой выбор, используйте встроенный файервол и ограничьте входящие трафик только портом 80 (или на каком там у вас работает апач), делов то тут, это уровень домашних настроек.
10. Ruslan2011 13.11.19 08:32 Сейчас в теме
(7) порт другой.

делов то может и мало , когда не имел сюрпризов

для дом.компа даже и не спрашивал бы.

это бизнес и торговля
12. chg 13.11.19 08:36 Сейчас в теме
(10)ну раз вы так ставите задачу по бизнесу и торговле, то тут я уже и не знаю что вам сказать, вы чётко умеете формулировать мысли? если да, то распишите, что имеете из оборудования, ПО, на каком порту что крутится, это так, для начала
15. Ruslan2011 13.11.19 08:44 Сейчас в теме
(12) бизнес - предприниматель также бизнес :)
8. EVKash 16 13.11.19 08:30 Сейчас в теме
(5) может и не по адресу... например про дыры апача я ничего не знаю, но:
- апач ваш никаких паролей не хранит.
- ваш 80й(или какой там) порт нафиг никому не нужен. для ботнета не годится от слова совсем.
- безопасность 1с (без https) довольно условная. захотят взломать - взломают(проснифят). правда не удаленно. требуется присутствие или рядом с сервером или с клиентом(ну или заразить одну из машин).
- для того, чтобы огородить себя от взлома извне, ставьте пароли в 1с посложнее.
И в данном случае вспоминается анекдот про "Неуловимого Джо"...

(6) если бы там был микротик, были бы совсем другие вопросы у ТС.

(7) у ТС вопрос про безопасность извне, насколько я понял. локальный фаервол тут не при чем.
11. chg 13.11.19 08:34 Сейчас в теме
(8)да по факту мы ничего не знаем, человек сумбурно описал свою идею и просит помощи, ну так же сумбурно ему и можно ответить одним словом: Да. Было бы нормально поставлена задача, были бы и нормальные советы.
Локальный файер как раз и может отсекать попытки достучаться на левые порты, которые автор мог и не отключить из за незнания, так что вполне причём.
13. EVKash 16 13.11.19 08:37 Сейчас в теме
(11) если читать между строк, то вопрос звучит как: "Можно ли взломать десятку через апач?"
14. Ruslan2011 13.11.19 08:43 Сейчас в теме
(13) + - почти :)

просто стоит 1с8 с веб апачи для доступа извне
вчера доступ проверил для работы через браузер
*другой человек будет проводить приход и заказ

ну и по ходу , если открыт порт в брендмауере
для трафика *вход и выход чем это чревато

пароли будут.позже.пока тесты
17. chg 13.11.19 08:48 Сейчас в теме
(14)в таком случае просто почитайте про Windows Firewall и как им ограничить доступ, вам этого вполне хватит
18. Ruslan2011 13.11.19 08:49 Сейчас в теме
(17) приятная новость.
значит можно спать спокойно ?
26. chg 13.11.19 09:41 Сейчас в теме
(18)вполне, если просто более менее разберётесь в вопросе с этим простым инструментом, я же как понимаю в серьёзные решения вы не собираетесь вкладываться
24. Ruslan2011 13.11.19 09:06 Сейчас в теме
(17) как вы это представляете ?

у другого пользователя не постоянный айпи

кроме файрвола есть роутер , установленные программы
17. EVKash 16 13.11.19 08:48 Сейчас в теме
(14) слишком серьезно вы к этому относитесь. сканят порты ботами в надежде наткнуться на рдп или ссш с не сложными паролями. их боятся вам нечего. человек же увидев "It works!", потеряет всякий интерес, если это не спецзаказ на вас. а это уже совсем другая история...
16. chg 13.11.19 08:47 Сейчас в теме
(13)взломать можно что угодно, другой вопрос, а кому это нужно, вспомним про неуловимого Джо и почему он никому не нужен был
19. Ruslan2011 13.11.19 08:50 Сейчас в теме
(16) поломать то можно , а вот взломать - только в блокбастерах :)
6. darkultro37 10 13.11.19 08:04 Сейчас в теме
Могу посоветовать на роутере поставить ограничение на количество запросов к пк с веб сервером, правда роутер должен быть не хуже микротика. Самый распространенный вариант переборов паролей обычно такой - вначале боты сканируют ip по открытым портам, потом начинают долбиться. Можно заблокировать сканирующие ip ботов, плюс ограничение на количество запросов с листами и т.п.
9. Ruslan2011 13.11.19 08:30 Сейчас в теме
(6) tp-link , модель пока не скажу.не на работе

спасибо за инфо.

скажите , а как вариант по мак адресу разрешить
только конкретным потребителям доступ ?

или это только для внутренней сети возможно ?
т.е. 2-3 компа с мак адресами для доступа включить

но вопрос открытого порта №....... даст лазейку ?
20. darkultro37 10 13.11.19 08:57 Сейчас в теме
(9) С tp-link ничего не сделаешь скорее всего, по маку не получится. Если уж такой вопрос безопасности лучше настроить vpn без открытия порта во внешнюю сеть, правда тп-линк на рабочем месте меня смущает, оно вам точно надо?
21. Ruslan2011 13.11.19 08:59 Сейчас в теме
(20)
тп линк в чем смущает ?
23. darkultro37 10 13.11.19 09:06 Сейчас в теме
(21) (22) Если промышленная модель тп линка - ничем не смущает. Если даже домашний и стоит linux(openwrt, etc) - тоже не смущает. А вот если домашний с антеннами со стандартным ПО - говорить о какой-либо безопасности не имеет смысла, оно само по себе ущербно. Vpn на тп линке делать такое себе(если он там вообще есть). А так делается несложно, работает стабильно.
25. Ruslan2011 13.11.19 09:09 Сейчас в теме
(23)
позже напишу модель

не линкус

понял, что вайфай убрать.навсегда

хотя хакеров в городе маловато
а во дворе дома еще меньше :)
28. Ruslan2011 13.11.19 12:55 Сейчас в теме
(23) без работающего апачи
доступа на порт нет
29. Ruslan2011 14.11.19 20:12 Сейчас в теме
(23)
через линукс сканировал при работающем апачи

Starting Nmap 7.60 ( https://nmap.org ) at 2019-11-14 19:09 EET
Initiating Ping Scan at 19:09
Scanning *********** [2 ports]
Completed Ping Scan at 19:09, 3.00s elapsed (1 total hosts)
Nmap scan report for ******** [host down]
Read data files from: /usr/bin/. ./share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

сплю спокойно :)
22. Ruslan2011 13.11.19 09:00 Сейчас в теме
(20)
vpn без открытия порта во внешнюю сеть

это мучительно долго или больно ? :)

только слышал , но не делал
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот