Networking 打开端口但关闭服务
当然,我意识到在正常情况下不会这样做,但理论上,当您在外部IP地址(即端口443)上打开端口并发出命令“sudo service apache2 stop”时。现在Apache不再运行,我的web服务器也关闭了。443端口易受攻击,对吗?从理论上讲,攻击者如何进入我的机器并四处查看Networking 打开端口但关闭服务,networking,Networking,当然,我意识到在正常情况下不会这样做,但理论上,当您在外部IP地址(即端口443)上打开端口并发出命令“sudo service apache2 stop”时。现在Apache不再运行,我的web服务器也关闭了。443端口易受攻击,对吗?从理论上讲,攻击者如何进入我的机器并四处查看 这个问题纯粹是学术上的兴趣。我认为防火墙上的端口是开放的,但没有任何监听 没有受到攻击的现代操作系统不会受到攻击,因为它只会过滤掉这些流量 但是,如果操作系统被蓄意制作的恶意软件锁定,则可以读取端口上的传入流量,事实
这个问题纯粹是学术上的兴趣。我认为防火墙上的端口是开放的,但没有任何监听 没有受到攻击的现代操作系统不会受到攻击,因为它只会过滤掉这些流量
但是,如果操作系统被蓄意制作的恶意软件锁定,则可以读取端口上的传入流量,事实上,任何端口上的传入流量。如果你有足够的技能,内核中几乎所有的东西都是可能的。端口仍然是打开的,但是如果端口上没有任何东西在侦听,我看不出它是如何容易受到攻击的,除非操作系统处理TCP连接的方式存在根本性缺陷,但在这种情况下,即使Apache正在监听端口,问题仍然存在。是的,在防火墙(路由器)上打开端口,但没有服务。我经常在Apache2环境中解决问题,因为我不知道所有的事情。至少还没有无论如何,我可能会关闭服务,而我正在搞清楚的东西,忘记关闭我的端口转发到我的服务器。我经常想知道是谁在阿帕奇2号失事时闯进来的。显然,我可以查看网络登录/var,但每次这样做时,我必须过滤掉所有数千次失败的尝试。我看到这一点,知道我使用私钥身份验证是正确的。顺便说一句,操作系统是Ubuntu。